前言:离开一线已经一年左右了,有很多感触,近期整理资料的时候发现了这篇文章,算是一次比较经典供应链案例分享,闲来无事随便写写。目标信息搜集 1.常规信息搜集思路,搜集外网资产业务系统,发现...
05月30日20 views评论钓鱼
阿里云
没有打不下的入口,只有不努力的安服
05月30日20 views评论钓鱼
阿里云
05月30日20 views评论钓鱼
阿里云
记一次从弱口令到后台Getshell再到接管阿里云账号
点击蓝字,关注我们开局一个弱口令:admin/123456后台图片上传:掏出变异出来的哥斯拉:非常意外啊,翻到了阿里云的ak啥也不说,直接接管阿里云平台:验证码:OSS:7x24快讯 · 2023-0...
05月19日12 views评论弱口令
恶意软件
基于 K8s 容器集群的容灾架构与方案
在设计系统架构时,我们必须假设任何组件和任何基础设施可能会在任何时间失效,例如:自然灾害,电力中断,网络中断,错误的系统变更等。为了应对挑战,我们必须设计合适的容灾架构。本文介绍如何以 K8s 集群(...
05月15日47 views评论k8s
阿里云
云安全|存储(OSS)攻防
对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储...
05月13日12 views评论云安全
阿里云
对抗小技巧:利用阿里云OSS做域前置
01简要说明和以往的cdn/云函数做域前置相似,利用oss做前置的只是拓展玩法。利用到的功能特性:OSS是支持回源到自定义地址的,套在c2前面就可以完成域前置操作。02配置方法1.注册bucket并通...
05月11日134 views评论oss
阿里云
WAF绕过-权限控制篇-后门免杀
WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。1、什么是WAF?Web Application Firewall(web应用防火墙),一种公认的说法是“web应用防火墙通过执行一...
04月28日16 views评论waf绕过
阿里云
保姆级教学:如何在阿里云创建个人网盘(使用ECS和OSS)
提醒:这里是基于阿里云实验平台提供的教程事前准备:1.注册阿里云账号2.开通&准备ECS和OSS(linux的环境)开始:一,下载&安装cloudreve安装包wget https:/...
04月24日9 views评论centos
阿里云
使用阿里云云函数进行bugku签到
参考文档: dota_st师傅的博客 阿里云fc文档 准备工作 阿里云账号(支付宝账号,淘宝账号) GitHub账号(用于登录bugku) 抓取自己GitHub的cookie备用(use...
04月22日15 views评论split
阿里云
阿里云无法绕过的某地市级红队攻防
一 前言 今天给师傅们分享一个地市级红队的曲折攻防过程,前段时间闲着没事干在线上接了一个红队地市项目,其中在一个目标资产中发现了一处可以入手的资产,然后就开始了一段曲折的getshell之路。 二 资...
04月19日12 views评论getshell
未授权
八大技术趋势案例(云计算&大数据)
科技巨变,未来已来,八大技术趋势引领数字化时代。信息技术的迅猛发展,深刻改变了我们的生活、工作和生产方式。人工智能、物联网、云计算、大数据、虚拟现实、增强现实、区块链、量子计算等新兴技术在各行各业得到...
04月19日16 views评论云计算
阿里云
接口漏洞-DVWS(XXE+鉴权)+阿里云KEY
dvws靶场靶场:https://github.com/snoopysecurity/dvws-node开启靶场,注册一个普通用户,登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回...
04月16日29 views评论jwt
xxe
阿里云CTF2024-暴力ENOTYOURWORLD题解
CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.(好吧其实不是PhD...
04月15日37 views评论chain
阿里云
20