案例 1:对象存储任意文件上传
-
打开 xxx.xxx.com 显示目录遍历 一般肯定是公共可读写
-
尝试获取解析 oss 的 url 地址
-
尝试对 oss 的 url 地址进行 put 上传
案例 2:对象存储解析域名劫持
-
访问该域名显示 NoSuchBucket,
那么只需要去阿里云存储桶重新创建一个与 HostID 一样的存储桶名称即可
-
随后只需要上传文件,就可以让该域名显示我们上传的任意文件
案例 3:对象存储泄漏 AccessKey
-
在 JS 文件中找到存在泄露的 AccessKey
-
在托管平台找到存在泄露的 AccessKey
-
在第三方组件配置不当导致泄露 AccessKey
常见场景:/actuator/heapdump 堆转储文件泄露 SecretId/SecretKey
-
在 APP,小程序反编译中泄漏 AccessKey
-
利用官方 OSS 工具连接
