freemarker | CN-SEC 中文网

代码审计

炼石计划之50套JavaWeb代码审计（二）：基于SpringBoot架构的OA系统

1 项目安装 A、基础环境部署 1、项目介绍 oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用fr...

06月26日29 views评论

阅读全文

代码审计

代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇，看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论...

06月20日22 views评论

阅读全文

代码审计

代码审计 | 模板注入

0x00 介绍这里主要学习下 FreeMarker 模板注入，FreeMarker 是一款模板引擎，FreeMarker 模板文件与 HTML 一样都是静态页面，当用户访问页面时，FreeMarker...

06月19日40 views评论

阅读全文

安全工具

jeecgBoot漏洞利用工具 - jeecgBootAttack

01 项目地址https://github.com/7wkajk/jeecgBootAttack/02 项目介绍jeecgBoot漏洞利用工具，目前支持queryFieldBySql Freemark...

06月08日19 views评论

阅读全文

安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建 1. 代码下载：https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库，修改以下文件，修改数据库连接...

03月21日30 views评论

阅读全文

安全漏洞

Apache OFBiz 服务端模板注入漏洞（CVE-2025-26865）

1漏洞概述漏洞类型模板注入漏洞漏洞等级高危漏洞编号CVE-2025-26865漏洞评分无利用复杂度低影响版本18.12.17 < Apache OFBiz < 18.12.18利用方式远程...

03月11日137 views评论

阅读全文

安全文章

服务器端模版注入SSTI分析与归纳

0x00 背景本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎，简单来讲就是...

02月25日36 views评论

阅读全文

安全工具

JeecgBoot漏洞利用工具

工具介绍 jeecgBoot漏洞利用工具，swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏...

02月14日41 views评论

阅读全文

安全百科

SSTI

01定义 SSTI（Server-Side Template Injection），服务端模板注入，是攻击者通过向模板引擎（如Jinja2、Thymeleaf）注入恶意代码，进而控制服务器的高危漏洞。...

02月13日55 views评论

阅读全文

安全工具

jeecgBoot漏洞利用工具 jeecgBootAttack

0x01 工具介绍 swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞。0x02 安装与使用 query...

02月05日28 views评论

阅读全文

代码审计

JAVA安全-模板注入-FreeMarker

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月28日36 views评论

阅读全文

安全文章

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

前言 SSTI（Server-Side Template Injection）漏洞，也被称为模板注入漏洞。SSTI漏洞是一种在服务器端模板引擎中注入恶意代码的攻击方式。攻击者通过注入可执行代码，可以在...

11月06日33 views评论

阅读全文

炼石计划之50套JavaWeb代码审计（二）：基于SpringBoot架构的OA系统

代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞

代码审计 | 模板注入

jeecgBoot漏洞利用工具 - jeecgBootAttack

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

Apache OFBiz 服务端模板注入漏洞（CVE-2025-26865）

服务器端模版注入SSTI分析与归纳

JeecgBoot漏洞利用工具

SSTI

jeecgBoot漏洞利用工具 jeecgBootAttack

JAVA安全-模板注入-FreeMarker

九维团队-绿队（改进）| JAVA安全SSTI（模板注入）漏洞

在线咨询

微信