1► 工具介绍
由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。该工具由jdr2021师傅编写。
2► 技术工具
使用javafx做图形化,kkFileView做文件预览接口。
3► 工具使用
直接运行OSSFileBrowse-1.0-SNAPSHOT.jar
命令行运行
java -jar OSSFileBrowse-1.0-SNAPSHOT.jar
先点击加载按钮,此时会爬取存储桶上的全部资源,等待几秒后,左边的webView将会通过kkFilewView去渲染文件资源。
按钮下一个将会切换到下一个存储桶资源、按钮上一个将会返回到上一个资源。
4► 注意
在config.properties中
修改allow.extensions的值,即可添加可支持的文件类型进行预览。
修改kkFileView_URL的值,即可将kkFileView修改成自己的kkfileview。默认是使用官方的kkfileview地址。
5► 工具下载
https://github.com/jdr2021/OSSFileBrowse
原文始发于微信公众号(李白你好):存储桶OSS遍历漏洞利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论