存储桶 - 第 3 | CN-SEC 中文网

安全文章

一口气getshell

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月28日10 views评论

阅读全文

安全文章

狗运哥拿狗运shell，没有技术全是狗运～

1 Start 好久没更新了，又来水文章了最近演练碰到一个很弱鸡的网站，shell的过程环环相扣又充满了机缘巧合。说到底还是要保持足够的专注力和细心的态度才能确保shell不遗漏。 2 Act...

12月24日23 views评论

阅读全文

云安全

云安全 | 可用性最多的攻防之华为云OBS

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月22日18 views评论

阅读全文

安全文章

OSS对象存储攻防——逮到一处存储桶权限配置错误

一、某次安全测试，没啥功能点的网站，开扫一堆404里发现一个301目录，点进去看看，欧呦这种模样的不是OSS存储桶吗，还是个目录遍历。（在创建Bucket桶时，默认是private的权限，如果在错误...

12月06日8 views评论

阅读全文

安全工具

Burpsuite存储桶配置不当漏洞检测插件

01工具介绍存储桶相关配置检测自动化，访问目标网站将会自动检测，如：访问的网站引用存储桶上的静态资源，就会触发检测逻辑,将指纹识别方式修改了下，通过server头及域名中的一个方式进行...

11月29日36 views评论

阅读全文

安全文章

云存储桶的一种高危挖法

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小窗，如果开发的...

11月26日36 views评论

阅读全文

安全工具

S3 存储桶扫描工具

用于查找打开的 S3 存储桶并转储其内容的工具。 0x01 工具安装 1、pip安装 pip3 install s3scanner 2、Docker安装： docker build . -t s3s...

11月24日17 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用工具

01 工具介绍存储桶遍历漏洞利用脚本批量提取未授权的存储桶OSS的文件路径、大小、后缀名称提取的结果会自动生成到csv和xlsx文件中安装： pip3 install pandas 使用： py...

11月22日26 views评论

阅读全文

安全闲碎

送上门的OSS存储桶高危还有人不知道？

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小...

11月22日22 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用脚本

0x01 工具介绍存储桶遍历漏洞利用脚本，批量提取未授权的存储桶OSS的文件路径、大小、后缀名称，提取的结果会自动生成到csv和xlsx文件中。 0x02 安装与使用安装： pip3 instal...

11月21日22 views评论

阅读全文

云安全

WeirdAAL：AWS 云环境下的攻击链大师

在云原生时代，安全攻防的战场已经转移到云端。面对日益复杂的 AWS 云环境，传统的渗透测试工具显得力不从心。今天，给大家介绍一款专为 AWS 环境打造的攻击链自动化神器——WeirdAAL！Weird...

11月20日30 views评论

阅读全文

安全文章

如何将低危的 SSRF 盲注升级为严重漏洞

简介今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。什么是SSRF？服务器端请求伪造（SSRF）是一种允许攻击者通过服务器端应用程序发出请求...

11月17日21 views评论

阅读全文

一口气getshell

狗运哥拿狗运shell，没有技术全是狗运～

云安全 | 可用性最多的攻防之华为云OBS

OSS对象存储攻防——逮到一处存储桶权限配置错误

Burpsuite存储桶配置不当漏洞检测插件

云存储桶的一种高危挖法

S3 存储桶扫描工具

oss存储桶遍历漏洞利用工具

送上门的OSS存储桶高危还有人不知道？

oss存储桶遍历漏洞利用脚本

WeirdAAL：AWS 云环境下的攻击链大师

如何将低危的 SSRF 盲注升级为严重漏洞

在线咨询

微信