文章预览
1 ► 工具介绍 1、工具介绍 由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。该工具由 jdr2021 师傅编写。 2、技术工具 使用javafx做图形化,kkFileView做文件预览接口。 3、工具使用 直接运行 OSSFileBrowse-1.0-SNAPSHOT.jar 命令行运行 java -jar OSSFileBrowse-1.0-SNAPSHOT.jar 先点击 加载 按钮,此时会爬取存储桶上的全部资源,等待几秒后,左边的 webView 将会通过 kkFilewView 去渲染文件资源。 按钮 下一个 将会切换到下一个存储桶资源、按钮 上一个 将会返回到上一个资源。 4、注意 在 config.properties 中 修改 allow.extensions 的值,即可添加可支持的文件类型进行预览。 修改 kkFileView_URL 的值,即可将 kkFileView 修改成自己的 kkfileview 。默认是使用官方的 kkfileview 地址。 工具下载 https://github.com/jdr2021/OSSFi
………………………………
