分类：云

测试流程1、前渗透-判断在Docker中没有权限：端口扫描详细信息，根据应用对象表现拿到权限：https://blog.csdn.net/qq_23936389/article/details/131486643查询cgroup信息cat /proc/1/cgroup检查/.dockerenv文件ls -alh检查mount信息mount | grep '/ type'查看硬盘信息fdisk...

对象存储对象存储各大名词：阿里云：oss 腾讯云：cos 华为云：obs谷歌云：gcs 微软云：blob 亚马逊云：s3权限配置错误公共读或公共读写：可完整访问但不显示完整结构权限Bucket授权策略：设置ListObject显示完整结构权限Bucket读写权限：公共读写直接PUT文件上传关于测试方式：使用ping尝试解析对象存储如：oss 的url地址，然后尝试...