基本概念访问控制列表(ACL)使用XML语言描述,它是与资源关联的一个指定被授权者和授予权限的列表,每个存储桶和对象都有与之关联的ACL,支持向匿名用户或其他腾讯云的主账号授予基本的读写权限,需要注意...
06月01日28 views评论权限
账号
云存储攻防之Bucket ACL缺陷
06月01日28 views评论权限
账号
06月01日28 views评论权限
账号
云存储攻防之COS访问管理
访问控制在默认情况下,腾讯云对象存储(Cloud Object Storage,COS)中的资源(存储桶和对象)都是私有的,只有腾讯云主账号(资源拥有者)才可以访问、修改存储桶和对象,其他用户(子账号...
06月01日32 views评论对象
账号
搜索从匆匆的一瞥,到两小时泯灭(SQL注入)
惊鸿一瞥 昨天晚上分别开了我相识已久的女友,再度回到了单身狗身份,在这个双休的早上,电脑上看完了昨天还未看完的《银河护卫队1》,百无聊赖的打开了某一个网站,想找找是否有啥好玩的东西,这一看,2个小时就...
05月28日29 views评论js
sql注入
SRC实战 | 记一次意外的通杀之旅
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本...
05月24日49 views评论弱口令
账号
一洞百分-记一次意外的通杀之旅
小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10rank,不是很多,对我这个小白很友好,因此就开始了本次的渗透之路(意外的收获了小通杀)。首先是对此学校的站点进行了...
05月23日34 views一洞百分-记一次意外的通杀之旅已关闭评论弱口令
账号
SRC挖掘实操|一洞百分-记一次意外的通杀之旅
原文由作者授权发表,首发于:奇安信攻防社区https://forum.butian.net/share/2264前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要10...
05月23日37 views评论弱口令
账号
好挖的嘞!EDUSRC某证书站打到小通杀[未授权访问+逻辑漏洞]
前言:上篇文章《对于黑客(红队)攻击后渗透痕迹抹除的一些研究》中在后面的隐藏ssh公钥的命令时下面的描述写差行了本来下面的描述应该写在清除web端的痕迹的,现在补充一下吧师傅们见谅,使用...
05月20日62 views评论浏览器
系统
新手漏洞挖掘教程:获得第一个edu漏洞证书并分享实用方法
原文:https://forum.butian.net/share/2264作者:quanqi如有侵权,请联系删除!前言小白初入渗透,想获得一个教育SRC的漏洞证书,觉得某学院是比较好看的,而且只需要...
05月20日71 views评论弱口令
账号
Apple Store 美区账号注册教程
打开浏览器,输入 id.apple.com点击 登录,右上角下拉选项 选择 创建您的Apple ID国家和地区 选择 美国手机号可以使用 +86 手机号等待验证码,如果搜不到尝试更换邮箱猜的没错的话注...
05月20日108 views评论id
账号
Apple Store 美区账号切换教程
自行选择跳过Apple Store 美区账号注册教程打开浏览器,输入 id.apple.com登录你的账号富强学习 Prosy点击右上角 箭头 点击 个人信息点击 国家或地区点击 更改国家或...
05月20日245 views评论id
账号
CVE-2023-23752—Joomla未授权访问Rest API漏洞
原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统(CMS),它使用PHP语言和MySQL数据库开发,兼容Linux、Windows、MacOSX等多种系统...
05月20日68 views评论v
账号
实战-逻辑漏洞挖掘
40