➢ Java攻防-常规漏洞-注入&RCE&XXE

➢ Java攻防-常规漏洞-跳转&SSRF&FILE

➢ Java攻防-专题漏洞-SPEL&SSTI注入

➢ Java攻防-专题漏洞-SpringBoot框架安全

#SSTI模版注入

SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容。

1、Thymeleaf

2、Velocity

3、Freemarker

其他语言参考：https://www.cnblogs.com/bmjoker/p/13508538.html

 

#SPEL表达式注入

SpEL（Spring Expression Language）表达式注入, 是一种功能强大的表达式语言、用于在运行时查询和操作对象图，方法调用和基本的字符串模板功能。

SpelExpressionParser parseExpression

1、Spring表达式

2、Spring反射绕过

 

#Swagger UI API框架接口泄露

Swagger是一种用于描述API的开源框架。Swagger接口泄露漏洞是指在使用Swagger描述API时，由于未正确配置访问控制或未实施安全措施，导致API接口被不授权的人员访问和利用，从而导致系统安全风险

1、Apifox导入Swagger解析

2、Apifox测试Swagger接口

发现swagger页面找到利用口:扫描器

利用swagger页面中的接口获取漏洞：手工或工具

 

#SpringBoot框架

1、框架专扫：

https://github.com/sule01u/SBSCAN

https://gitee.com/team-man/spring-scan

https://github.com/CllmsyK/YYBaby-Spring_Scan

https://github.com/wh1t3zer/SpringBootVul-GUI

发现springboot框架：页面图标和内容

利用springboot框架漏洞点：Actuator 泄露等漏洞

 

2、Actuator 泄露

发现Actuator页面找到利用口:扫描器

利用Actuator页面中的接口获取漏洞：

要知道有哪些泄露，如Heapdump泄露泄露，druid jolokia等

 

Heapdump利用：

JDumpSpider提取器：https://github.com/whwlsfb/JDumpSpider

heapdump_tool提取器：https://github.com/wyzxxz/heapdump_tool

JDumpSpiderGUI提取器：https://github.com/DeEpinGh0st/JDumpSpiderGUI

分析提取出敏感信息（配置帐号密码，接口信息 数据库 短信 云应用等配置）

 

3、druid jolokia gateway等

环境目前不支持，后续讲到