Springboot下Thymeleaf全版本SSTI研究

文章预览

原文链接：https://www.freebuf.com/vuls/413661.html 最近复现ruoyi框架历史漏洞时出现了这个漏洞，自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可，并且也没有版本升级后bypass的后续了，于是写一篇详细分析Thymeleaf模板注入的文章。 Springboot下的Thymeleaf全版本SSTI研究 – byname的博客 这篇文章研究的主要是 Springboot调用Thymeleaf造成的SSTI (可见结语部分)。 Thymeleaf+Spring EL 基础知识就不在本篇多说了，介绍一下以及稍微过一遍语法就行了。 Thymeleaf Themeleaf是和jsp作用类似的一套模板，即用作渲染前端页面。简单说下它们之间的不同： jsp的运行逻辑：jsp文件可以当作一个servlet；当用户请求/test/test.jsp这个URL时，服务端会将.jsp解析为java文件，将jsp文件里面一些表达式里的内容当作servlet#service()里面的代码，最终返回一个html页面；也就是说，客户 ………………………………