简介:
由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生。
使用javafx做图形化,kkFileView做文件预览接口。
使用:
命令行运行:
java -Dfile.encoding=UTF-8 -jar OSSFileBrowse-1.0-SNAPSHOT.jar
或者直接点击run.bat文件。直接运行,如果存储桶上有中文,则会提示漏洞不存在。
先点击加载按钮,此时会爬取存储桶上的全部资源,等待几秒后,左边的webView将会通过kkFilewView去渲染文件资源。
按钮下一个将会切换到下一个存储桶资源、按钮上一个将会返回到上一个资源。
注意:
在config.properties中
修改allow.extensions的值,即可添加可支持的文件类型进行预览。
修改kkFileView_URL的值,即可将kkFileView修改成自己的kkfileview。默认是使用官方的kkfileview地址。
项目地址
https://github.com/jdr2021/OSSFileBrowse
原创 秀龙叔 黑客之道HackerWay
