在上一篇我写了利用SSRF漏洞读取云服务器的元数据，运气不错的话可能获取到权限足够大的STS凭证，用来遍历存储桶查看实例等操作。然而我们在实战中经常在文件上传、客服会话等功能点碰到如下类型的StsTo...