SSTI 模板注入
SSTI(Server Side Template Injection)服务器模板注入,是指服务端接收用户输入,将其作为 Web 应用模板内容的一部分,在渲染过程中执行用户插入的恶意内容。
-
常见模板引擎:
-
Thymeleaf
-
Velocity
-
Freemarker
-
-
其他语言参考:博客链接
SpEL 表达式注入
SpEL(Spring Expression Language)表达式注入,是一种功能强大的表达式语言,用于在运行时查询和操作对象图,支持方法调用和基本字符串模板功能。
-
常见触发方式:
SpelExpressionParser.parseExpression
-
攻击场景:
-
Spring 表达式注入
-
Spring 反射绕过
-
Swagger UI API 框架接口泄露
Swagger 是用于描述 API 的开源框架。Swagger 接口泄露是指在未正确配置访问控制或未实施安全措施时,未授权人员可能访问 API 接口,导致系统安全风险。
-
测试与利用:
-
使用 Apifox 导入 Swagger 解析
-
使用 Apifox 测试 Swagger 接口
-
发现 Swagger 页面漏洞后,可通过手工或扫描器利用接口获取漏洞
-
SpringBoot 框架安全
1. 框架扫描工具
-
发现框架:页面图标和内容识别
-
漏洞利用点:Actuator 泄露等
2. Actuator 泄露
-
发现入口:Actuator 页面扫描
-
利用方法:
-
Heapdump 泄露
-
druid/jolokia/gateway 泄露
-
Heapdump 利用工具
-
用途:提取敏感信息(配置账号密码、接口信息、数据库、短信、云应用配置等)
3. druid / jolokia / gateway
- 当前环境暂不支持,后续补充讲解