# OGNLi

## Description

Object-Graph Navigation Language (OGNL) est un langage d’expression open source pour Java. La fonction principale d’OGNL est d’obtenir et de définir des propriétés d’objet : « La plupart de ce que vous pouvez faire en Java est possible dans OGNL. »

Les expressions OGNL sont évaluées en utilisant des séquences `%{code}` et `${code}`

Ressource: <https://commons.apache.org/dormant/commons-ognl/language-guide.html>

## Reconnaissance

```
%{7*7} #doit renvoyer 49
${7*7} #doit renvoyer 49
```

## Ressources

{% embed url="<https://github.blog/2023-01-27-bypassing-ognl-sandboxes-for-fun-and-charities/>" %}

{% embed url="<https://github.com/hev0x/CVE-2022-26134>" %}

{% embed url="<https://github.com/hev0x/CVE-2021-26084_Confluence>" %}