利用Py防御文件上传漏洞

网上有很多监控目录文件的软件,都仅仅限于监控文件变化,于是就想改进一下其他功能


构建思路:监控目录文件,发现新的文件或目录提示,并且自动移动到其他目录

核心思路:遍历文件,进行对比,实时监控

for dirpath, dirnames, files in os.walk(Ldirname):
	dirname.append(dirpath)
	for file in files:
		dirname.append(file)

实时监控文件目录变化,且会监听把新文件移动到XX文件夹

即使对方上传文件,也不会遭到被入侵,仅可防御文件上传漏洞

其他利用场景:代码审计,监控文件目录是否上传成功

如果不指定保存的目录(-s) 仅会提示新的文件,不会移动文件


Dir_Monitor:https://github.com/hackxc/Dir_Monitor


成品下载:

链接:https://pan.baidu.com/s/1tcMT3Lm5QCwqgCgeiMTUTg     提取码:13hl

本博客所有文章如无特别注明均为原创。作者:小陈复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全
原文地址《利用Py防御文件上传漏洞
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)