生活_傻大方

  1. 首页 > 潮·科技 > >

Spring 视图操纵漏洞( 三 )


@GetMapping("/doc/{document}") public void getDocument(@PathVariable String document) { log.info("Retrieving " + document); //returns void, so view name is taken from URI } @GetMapping("/safe/doc/{document}") public void getDocument(@PathVariable String document, HttpServletResponse response) { log.info("Retrieving " + document); //FP }
Spring 视图操纵漏洞文章插图
No.4
后话
那么 velocity和 freemarker 有这个问题吗 , 目前我还没发现 , 似乎传入进来不会做表达式解析 , 可以顺着这个思路再看看 , 总体来说还是挺有趣的 。
Spring 视图操纵漏洞文章插图
【Spring 视图操纵漏洞】而 Thymeleaf 传入进来之后在ThymeleafView# renderFragment 会针对传入的进行表达式解析 。
Spring 视图操纵漏洞文章插图
Spring 视图操纵漏洞文章插图
当然一般开发的时候 , 好像是不会这么处理视图的 , 因此这么写的实际面应该不会太大 , 当然和 spring解析过程有关方法调试断点可以下在 DispatcherServlet# doDispatch, 一般都是可以命中的 。
No.5
Reference
▼稿件合作 15558192959
小E微信号:Eanquan0914
Spring 视图操纵漏洞文章插图
我就知道你“在看”
Spring 视图操纵漏洞文章插图



上一篇:EMUI11新版本达0.7GB,升级后耗电量增加?

下一篇:物超所值?移动固态硬盘到底值不值?阿斯加特移动硬盘AP2评测