存储桶OSS遍历漏洞利用工具

文章预览

1、工具介绍 由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。该工具由 jdr2021 师傅编写。 2、技术工具 使用javafx做图形化，kkFileView做文件预览接口。 3、工具使用 直接运行 OSSFileBrowse-1.0-SNAPSHOT.jar 命令行运行 java -jar OSSFileBrowse-1.0-SNAPSHOT.jar 先点击 加载 按钮，此时会爬取存储桶上的全部资源，等待几秒后，左边的 webView 将会通过 kkFilewView 去渲染文件资源。 按钮 下一个 将会切换到下一个存储桶资源、按钮 上一个 将会返回到上一个资源。 4、注意 在 config.properties 中 修改 allow.extensions 的值，即可添加可支持的文件类型进行预览。 修改 kkFileView_URL 的值，即可将 kkFileView 修改成自己的 kkfileview 。默认是使用官方的 kkfileview 地址。 工具下载 https://github.com/jdr2021/OSSFileBrowse 文章来 ………………………………