Springboot下的Thymeleaf全版本SSTI研究 2024-10-25 0:38 | 542 | 2 | Java安全 7068 字 | 31 分钟 最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,也没有版本升级后bypass的后续了;并且我自己在debug的途中也找到了一个额外的触发点(虽然比较鸡肋,但还是小有成就感^^),总体感觉就是不够完备。正好最近想要重启我的博客,干脆就此写一篇详细分析Thymeleaf模板注入的文章。😀 这…