accesskey - 第 2 | CN-SEC 中文网

安全文章

分享一个EDU案例~

水一篇文章。分享一个之前edu的案例正文通过打点，发现了某校的服务平台弱口令探测，admin / admin123进入后台从邮箱可以看出，此平台应该是若依系统魔改版，Nday试试。Nday统统打不下。...

10月07日42 views评论

安全文章

上次发的AccessKey的利用只不过是这篇文章中的一部分。这次发个完整版本，太长无法更新到公众号。本篇文章主要解决什么问题？云相关概念以及客户端的渗透方法阿里云、亚马逊云中存在哪些漏洞？有哪些工具可...

03月17日133 views评论

安全文章

做项目时候发现AWS与某云OSS的AccessKey，然后去某云官网看文档发现很多有意思的东西。文章结构：渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...

03月07日1,026 views评论

0x00 对于<input type="hidden" name="test" value="">这种类型的绕过，大致有两种。一种是通过accesskey来快捷键触发，而另外一种就是IE下...

09月01日安全博客303 views评论

安全文章

一：关于API🐑目前为止，云服务器已经占据了服务器的大部分市场，由于云服务器易管理，操作性强，安全程度高。很多大型厂商都选择将资产部署在云服务上，但安全的同时由于运维人员的疏忽也会导致一些非预期的突破...

04月07日448 views评论