提醒:这里是基于阿里云实验平台提供的教程事前准备:1.注册阿里云账号2.开通&准备ECS和OSS(linux的环境)开始:一,下载&安装cloudreve安装包wget https:/...
使用阿里云云函数进行bugku签到
参考文档: dota_st师傅的博客 阿里云fc文档 准备工作 阿里云账号(支付宝账号,淘宝账号) GitHub账号(用于登录bugku) 抓取自己GitHub的cookie备用(use...
阿里云无法绕过的某地市级红队攻防
一 前言 今天给师傅们分享一个地市级红队的曲折攻防过程,前段时间闲着没事干在线上接了一个红队地市项目,其中在一个目标资产中发现了一处可以入手的资产,然后就开始了一段曲折的getshell之路。 二 资...
八大技术趋势案例(云计算&大数据)
科技巨变,未来已来,八大技术趋势引领数字化时代。信息技术的迅猛发展,深刻改变了我们的生活、工作和生产方式。人工智能、物联网、云计算、大数据、虚拟现实、增强现实、区块链、量子计算等新兴技术在各行各业得到...
接口漏洞-DVWS(XXE+鉴权)+阿里云KEY
dvws靶场靶场:https://github.com/snoopysecurity/dvws-node开启靶场,注册一个普通用户,登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回...
阿里云CTF2024-暴力ENOTYOURWORLD题解
CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.(好吧其实不是PhD...
阿里云第三届伏魔挑战赛wp
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚2023年忙里偷闲学习了JAVA开发和JSP语言,并尝试写了一个webshell免杀小工具《XG_NATI》(htt...
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
AliYunCTF By W&M x V&N
在刚结束的阿里云CTF中,我们和子队V&N一起经过了36h的奋战取得了第三名的成绩!辛苦各位师傅们的努力了~欢迎各位师傅加入我们W&M,有意向可以发送简历到ctf[AT]wm-team...
工具 | alioss-stinger
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介alioss-stinger是一款利用阿里云oss对象存储,来转发h...
攻防实战 | nacos到接管阿里云&百万数据泄露
前言在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直...
阿里云OSS转发HTTP流量上线工具
工具简介利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等,这之间利用阿里云的相关域名进行通信。应用场景在某次攻防中,内部通过代理服务器上网,且不能访问...