Html5文件夹上传欺骗之Python实现版-w-
起因
以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客:
https://blog.knownsec.com/2015/11/html5-upload-folder-with-webkitdirectory-phishing/
感觉的该说的都被他说了,嘛,不过这个东西,可以拿出来逗大家玩玩消遣一下时间0w0,但是这个是PHP的,而且明显任意上传可以直接GetShell,不想在服务器上装PHP。于是想着用Python实现一番。
Python实现文件夹上传
主要问题在于先用的Python Web框架支不支持文件上传呢?写小玩意儿的时候我喜欢用flask,简单可定制强。于是调查了一番Flask对文件夹上传的支持,发现:其实对于后端来说,Html5的文件夹上传和以前的多文件上传并没有什么不一样,那就简单了-w-
直接上代码:(有点乱,我去整理整理)
1 | # -*- coding: utf-8 -*- |
结局和不足:
结局:
看到一大堆访问的IP不假,但是真实上传上来的文件夹却没有几个。不过大家 好像玩得挺开心的:
不足:
- 根据网速的不同,一般都上传不上来- -
- 阿里云的服务器还是有点渣啊
- Flask访问的人一多好像确实不给力
- 前端没改0w-感觉不好看(然而并没有什么关系
参考:
- https://sapphion.com/2011/11/21/html5-folder-upload-with-webkitdirectory/
- https://laike9m.com/blog/wen-jian-jia-shang-chuan-cong-qian-duan-dao-hou-duan,59/
本博客所有内容只用于安全研究,请勿用于恶意攻击。
本文URL: "https://blog.neargle.com/2015/12/01/html5-file-upload-flask-ver-python-ver/index.html"