search

0x727 / FingerprintHub

侦查守卫(ObserverWard)的指纹库
https://0x727.github.io/FingerprintHub/
MIT License
1.01k stars 187 forks source link

提交指纹-[kkfileview] #86

Closed j4vaovo closed 1 year ago

j4vaovo commented 1 year ago

测试目标

http://kkfile.zqxx.wuguobao.com/

指纹的Yaml规则

name: kkfileview
priority: 3
nuclei_tags:
 - - kkFileView
fingerprint:
 - path: /
   request_method: get
   request_headers: {}
   request_data: ''
   status_code: 0
   headers: {}
   keyword:
     - "repo: 'kkFileView'"
   favicon_hash: []
github-actions[bot] commented 1 year ago

验证过程:

点击展开查看

```bash fingerprint[0].keyword[0]: invalid type: map, expected a string at line 13 column 8 ```

验证结果:

github-actions[bot] commented 1 year ago

验证过程:

点击展开查看

```bash URL: http://kkfile.zqxx.wuguobao.com/ HEADERS: server: nginx date: Sun, 30 Apr 2023 03:52:27 GMT content-length: 0 location: http://kkfile.zqxx.wuguobao.com/index connection: keep-alive content-language: zh-CN STATUS_CODE: 302 TEXT: NEXT_URL: http://kkfile.zqxx.wuguobao.com/index URL: http://kkfile.zqxx.wuguobao.com/index HEADERS: server: nginx date: Sun, 30 Apr 2023 03:52:28 GMT content-type: text/html;charset=utf-8 transfer-encoding: chunked connection: keep-alive vary: Accept-Encoding content-language: zh-CN STATUS_CODE: 200 TEXT: kkfileview演示首页

文件预览项目接入和测试界面

接入说明

如果你的项目需要接入文件预览项目,达到对docx、excel、ppt、jpg等文件的预览效果,那么通过在你的项目中加入下面的代码就可以 成功实现: 
                    var url = 'http://127.0.0.1:8080/file/test.txt'; //要预览文件的访问地址
                    window.open('http://127.0.0.1:8012/onlinepreview?url='+encodeuricomponent(base64encode(url)));
新增多图片同时预览功能,接口如下: 
                    var fileurl =url1+"|"+"url2";//多文件使用“|”字符隔开
                    window.open('http://127.0.0.1:8012/picturespreview?urls='+encodeuricomponent(base64encode(fileurl)));

预览测试

发版记录

2021年7月6日,v4.0.0 版本 :
1. 底层集成openoffice替换为libreoffice,office文件兼容性增强,预览效果提升
2. 修复压缩文件目录穿越漏洞
3. 修复ppt预览使用pdf模式无效
4. 修复ppt图片预览模式前端显示异常
5. 新增功能:首页文件上传功能可通过配置实时开启或禁用
6. 优化增加office进程关闭日志
7. 优化windows环境下,查找office组件逻辑(内置的libreoffice优先)
8. 优化启动office进程改同步执行

2021年6月17日,v3.6.0版本 :
ofd 类型文件支持版本,本次版本重要功能均由社区开发贡献,感谢 @gaoxingzaq、@zhangxiaoxiao9527 的代码贡献
1、新增 ofd 类型文件预览支持,ofd 是国产的类似 pdf 格式的文件
2、新增了 ffmpeg 视频文件转码预览支持,打开转码功能后,理论上支持所有主流视频的预览,如 rm、rmvb、flv 等
3、美化了 ppt、pptx 类型文件预览效果,比之前版本好看太多
4、更新了 pdfbox、xstream、common-io 等依赖的版本

2021年1月28日 :
2020农历年最后一个版本发布,主要包含了部分 ui 改进,和解决了 qq 群友、 issue 里反馈的 bug 修复,最最重要的是发个新版,过个好年
1、引入galimatias,解决不规范文件名导致文件下载异常
2、更新index接入演示界面ui风格
3、更新markdown文件预览ui风格
4、更新xml文件预览ui风格,调整类文本预览架构,更方便扩展
5、更新simtxt文件预览ui风格
6、 调整多图连续预览上下翻图的ui
7、采用apache-common-io包简化所有的文件下载io操作
8、xml文件预览支持切换纯文本模式
9、增强url base64解码失败时的提示信息
10、修复导包错误以及图片预览 bug
11、修复发行包运行时找不到日志目录的问题
12、修复压缩包内多图连续预览的bug
13、修复大小写文件类型后缀没通用匹配的问题
14、指定base64转码采用apache commons-code中的实现,修复base64部分jdk版本下出现的异常
15、修复类文本类型html文件预览的bug
16、修复:dwg文件预览时无法在jpg和pdf两种类型之间切换
17、escaping of dangerous characters to prevent reflected xss
18、修复重复编码导致文档转图片预览失败的问题&编码规范

2020年12月27日 :
2020年年终大版本更新,架构全面设计,代码全面重构,代码质量全面提升,二次开发更便捷,欢迎拉源码品鉴,提issue、pr共同建设
1. 架构模块调整,大量的代码重构,代码质量提升n个等级,欢迎品鉴
2. 增强xml文件预览效果,新增xml文档数结构预览
3. 新增markdown文件预览支持,预览支持md渲染和源文本切换支持
4. 切换底层web server为jetty,解决这个issue:#issues/168
5. 引入cpdetector,解决文件编码识别问题
6. url采用base64+urlencode双编码,彻底解决各种奇葩文件名预览问题
7. 新增配置项office.preview.switch.disabled,控制offic文件预览切换开关
8. 优化文本类型文件预览逻辑,采用base64传输内容,避免预览时再次请求文件内容
9. office预览图片模式禁用图片放大效果,达到图片和pdf预览效果一致的体验
10. 直接代码静态设置pdfbox兼容低版本jdk,在idea中运行也不会有警告提示
11. 移除guava、hutool等非必须的工具包,减少代码体积
12. office组件加载异步化,提速应用启动速度最快到5秒内
13. 合理设置预览消费队列的线程数
14. 修复压缩包里文件再次预览失败的bug
15. 修复图片预览的bug

2020年05月20日 :
1. 新增支持全局水印,并支持通过参数动态改变水印内容
2. 新增支持cad文件预览
3. 新增base.url配置,支持使用nginx反向代理和使用context-path
4. 支持所有配置项支持从环境变量里读取,方便docker镜像部署和集群中大规模使用
5. 支持配置限信任站点(只能预览来自信任点的文件源),保护预览服务不被滥用
6. 支持配置自定义缓存清理时间(cron表达式)
7. 全部能识别的纯文本直接预览,不用再转跳下载,如.md .java .py等
8. 支持配置限制转换后的pdf文件下载
9. 优化maven打包配置,解决 .sh 脚本可能出现换行符问题
10. 将前端所有cdn依赖放到本地,方便没有外网连接的用户使用
11. 首页评论服务由搜狐畅言切换到gitalk
12. 修复url中包含特殊字符可能会引起的预览异常
13. 修复转换文件队列addtask异常
14. 修复其他已经问题
15. 官网建设:https://kkfileview.keking.cn
16. 官方docker镜像仓库建设:https://hub.docker.com/r/keking/kkfileview

2019年06月18日 :
1. 支持自动清理缓存及预览文件
2. 支持http/https下载流url文件预览
3. 支持ftp url文件预览
4. 加入docker构建

2019年04月08日 :
1. 缓存及队列实现抽象,提供jdk和redis两种实现(redis成为可选依赖)
2. 打包方式提供zip和tar.gz包,并提供一键启动脚本

2018年01月19日 :
1. 大文件入队提前处理
1. 新增addtask文件转换入队接口
1. 采用redis队列,支持kkfileview接口和异构系统入队两种方式

2018年01月15日 :
1.首页新增社会化评论框

2018年01月12日 :
1.新增多图片同时预览
2.支持压缩包内图片轮番预览

2018年01月02日 :
1.修复txt等文本编码问题导致预览乱码
2.修复项目模块依赖引入不到的问题
3.新增spring boot profile,支持多环境配置
4.引入pdf.js预览doc等文件,支持doc标题生成pdf预览菜单,支持手机端预览

2017年12月12日:
1.项目gitee开源:https://gitee.com/kekingcn/file-online-preview
2.项目github开源:https://github.com/kekingcn/kkfileview
Matching fingerprintV3WebFingerPrint { name: "kkFileView", priority: 3, request: WebFingerPrintRequest { path: "/", request_method: "get", request_headers: {}, request_data: "", }, match_rules: WebFingerPrintMatch { status_code: 0, favicon_hash: [], headers: {}, keyword: [ "repo: 'kkFileView'", ], }, } ```

验证结果:

github-actions[bot] commented 1 year ago

验证过程:

点击展开查看

```bash URL: http://kkfile.zqxx.wuguobao.com/ HEADERS: server: nginx date: Sun, 30 Apr 2023 03:53:18 GMT content-length: 0 location: http://kkfile.zqxx.wuguobao.com/index connection: keep-alive content-language: zh-CN STATUS_CODE: 302 TEXT: NEXT_URL: http://kkfile.zqxx.wuguobao.com/index URL: http://kkfile.zqxx.wuguobao.com/index HEADERS: server: nginx date: Sun, 30 Apr 2023 03:53:19 GMT content-type: text/html;charset=utf-8 transfer-encoding: chunked connection: keep-alive vary: Accept-Encoding content-language: zh-CN STATUS_CODE: 200 TEXT: kkfileview演示首页

文件预览项目接入和测试界面

接入说明

如果你的项目需要接入文件预览项目,达到对docx、excel、ppt、jpg等文件的预览效果,那么通过在你的项目中加入下面的代码就可以 成功实现: 
                    var url = 'http://127.0.0.1:8080/file/test.txt'; //要预览文件的访问地址
                    window.open('http://127.0.0.1:8012/onlinepreview?url='+encodeuricomponent(base64encode(url)));
新增多图片同时预览功能,接口如下: 
                    var fileurl =url1+"|"+"url2";//多文件使用“|”字符隔开
                    window.open('http://127.0.0.1:8012/picturespreview?urls='+encodeuricomponent(base64encode(fileurl)));

预览测试

发版记录

2021年7月6日,v4.0.0 版本 :
1. 底层集成openoffice替换为libreoffice,office文件兼容性增强,预览效果提升
2. 修复压缩文件目录穿越漏洞
3. 修复ppt预览使用pdf模式无效
4. 修复ppt图片预览模式前端显示异常
5. 新增功能:首页文件上传功能可通过配置实时开启或禁用
6. 优化增加office进程关闭日志
7. 优化windows环境下,查找office组件逻辑(内置的libreoffice优先)
8. 优化启动office进程改同步执行

2021年6月17日,v3.6.0版本 :
ofd 类型文件支持版本,本次版本重要功能均由社区开发贡献,感谢 @gaoxingzaq、@zhangxiaoxiao9527 的代码贡献
1、新增 ofd 类型文件预览支持,ofd 是国产的类似 pdf 格式的文件
2、新增了 ffmpeg 视频文件转码预览支持,打开转码功能后,理论上支持所有主流视频的预览,如 rm、rmvb、flv 等
3、美化了 ppt、pptx 类型文件预览效果,比之前版本好看太多
4、更新了 pdfbox、xstream、common-io 等依赖的版本

2021年1月28日 :
2020农历年最后一个版本发布,主要包含了部分 ui 改进,和解决了 qq 群友、 issue 里反馈的 bug 修复,最最重要的是发个新版,过个好年
1、引入galimatias,解决不规范文件名导致文件下载异常
2、更新index接入演示界面ui风格
3、更新markdown文件预览ui风格
4、更新xml文件预览ui风格,调整类文本预览架构,更方便扩展
5、更新simtxt文件预览ui风格
6、 调整多图连续预览上下翻图的ui
7、采用apache-common-io包简化所有的文件下载io操作
8、xml文件预览支持切换纯文本模式
9、增强url base64解码失败时的提示信息
10、修复导包错误以及图片预览 bug
11、修复发行包运行时找不到日志目录的问题
12、修复压缩包内多图连续预览的bug
13、修复大小写文件类型后缀没通用匹配的问题
14、指定base64转码采用apache commons-code中的实现,修复base64部分jdk版本下出现的异常
15、修复类文本类型html文件预览的bug
16、修复:dwg文件预览时无法在jpg和pdf两种类型之间切换
17、escaping of dangerous characters to prevent reflected xss
18、修复重复编码导致文档转图片预览失败的问题&编码规范

2020年12月27日 :
2020年年终大版本更新,架构全面设计,代码全面重构,代码质量全面提升,二次开发更便捷,欢迎拉源码品鉴,提issue、pr共同建设
1. 架构模块调整,大量的代码重构,代码质量提升n个等级,欢迎品鉴
2. 增强xml文件预览效果,新增xml文档数结构预览
3. 新增markdown文件预览支持,预览支持md渲染和源文本切换支持
4. 切换底层web server为jetty,解决这个issue:#issues/168
5. 引入cpdetector,解决文件编码识别问题
6. url采用base64+urlencode双编码,彻底解决各种奇葩文件名预览问题
7. 新增配置项office.preview.switch.disabled,控制offic文件预览切换开关
8. 优化文本类型文件预览逻辑,采用base64传输内容,避免预览时再次请求文件内容
9. office预览图片模式禁用图片放大效果,达到图片和pdf预览效果一致的体验
10. 直接代码静态设置pdfbox兼容低版本jdk,在idea中运行也不会有警告提示
11. 移除guava、hutool等非必须的工具包,减少代码体积
12. office组件加载异步化,提速应用启动速度最快到5秒内
13. 合理设置预览消费队列的线程数
14. 修复压缩包里文件再次预览失败的bug
15. 修复图片预览的bug

2020年05月20日 :
1. 新增支持全局水印,并支持通过参数动态改变水印内容
2. 新增支持cad文件预览
3. 新增base.url配置,支持使用nginx反向代理和使用context-path
4. 支持所有配置项支持从环境变量里读取,方便docker镜像部署和集群中大规模使用
5. 支持配置限信任站点(只能预览来自信任点的文件源),保护预览服务不被滥用
6. 支持配置自定义缓存清理时间(cron表达式)
7. 全部能识别的纯文本直接预览,不用再转跳下载,如.md .java .py等
8. 支持配置限制转换后的pdf文件下载
9. 优化maven打包配置,解决 .sh 脚本可能出现换行符问题
10. 将前端所有cdn依赖放到本地,方便没有外网连接的用户使用
11. 首页评论服务由搜狐畅言切换到gitalk
12. 修复url中包含特殊字符可能会引起的预览异常
13. 修复转换文件队列addtask异常
14. 修复其他已经问题
15. 官网建设:https://kkfileview.keking.cn
16. 官方docker镜像仓库建设:https://hub.docker.com/r/keking/kkfileview

2019年06月18日 :
1. 支持自动清理缓存及预览文件
2. 支持http/https下载流url文件预览
3. 支持ftp url文件预览
4. 加入docker构建

2019年04月08日 :
1. 缓存及队列实现抽象,提供jdk和redis两种实现(redis成为可选依赖)
2. 打包方式提供zip和tar.gz包,并提供一键启动脚本

2018年01月19日 :
1. 大文件入队提前处理
1. 新增addtask文件转换入队接口
1. 采用redis队列,支持kkfileview接口和异构系统入队两种方式

2018年01月15日 :
1.首页新增社会化评论框

2018年01月12日 :
1.新增多图片同时预览
2.支持压缩包内图片轮番预览

2018年01月02日 :
1.修复txt等文本编码问题导致预览乱码
2.修复项目模块依赖引入不到的问题
3.新增spring boot profile,支持多环境配置
4.引入pdf.js预览doc等文件,支持doc标题生成pdf预览菜单,支持手机端预览

2017年12月12日:
1.项目gitee开源:https://gitee.com/kekingcn/file-online-preview
2.项目github开源:https://github.com/kekingcn/kkfileview
Matching fingerprintV3WebFingerPrint { name: "kkfileview", priority: 3, request: WebFingerPrintRequest { path: "/", request_method: "get", request_headers: {}, request_data: "", }, match_rules: WebFingerPrintMatch { status_code: 0, favicon_hash: [], headers: {}, keyword: [ "repo: 'kkFileView'", ], }, } ```

验证结果:

github-actions[bot] commented 1 year ago

审核通过: