OSS存储桶遍历漏洞利用工具

文章预览

工具简介 由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生，使用javafx做图形化，kkFileView做文件预览接口。 工具使用 直接运行OSSFileBrowse-1.0-SNAPSHOT.jar、 或命令行运行java -jar OSSFileBrowse-1.0-SNAPSHOT.jar 先点击加载按钮，此时会爬取存储桶上的全部资源，等待几秒后，左边的webView将会通过kkFilewView去渲染文件资源。 按钮下一个将会切换到下一个存储桶资源、按钮上一个将会返回到上一个资源。 BUG bug已改，设置jvm启动的编码格式就可以了 java -Dfile.encoding=UTF- 8 -jar OSSFileBrowse- 1 . 0 -SNAPSHOT.jar 注意 在config.properties中修改allow.extensions的值，即可添加可支持的文件类型进行预览。修改kkFileView_URL的值，即可将kkFileView修改成自己的kkfileview。默认是使用官方的kkfileview地址。 下载地址 https:// ………………………………