靓仔

对象存储对象存储各大名词:阿里云:oss 腾讯云:cos 华为云:obs谷歌云:gcs 微软云:blob 亚马逊云:s3权限配置错误公共读或公共读写:可完整访问但不显示完整结构权限Bucket授权策略:设置ListObject显示完整结构权限Bucket读写权限:公共读写直接PUT文件上传关于测试方式:使用ping尝试解析对象存储如:oss 的url地址,然后尝试...
转载自星禾团队木雨师傅笔记,侵权请联系删除对于外网信息收集主要有几点:ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。一、在线whois查询通过whois信息可以获取注册人的关键信息。如注册商、联系人、联系邮箱、联系电话,也可以对注册人、邮箱、电话反查域名,也可以通过搜索引擎进一步挖掘域名所有人的信息。深入可社工、可漏洞挖掘利用。1、常用网站站长之家域...
信息打点 信息收集
[强网杯 2019]随便注11解通过 rename 先把 words 表改名为其他的表名。把 1919810931114514 表的名字改为 words 。给新 words 表添加新的列名 id 。将 flag 改名为 data 。Payload:1'; rename table words to word1; rename table `1919810931114514` to words...
CTF
[极客大挑战 2019]Http1题解:1. 查看源代码,发现文件Secret.php2. 查看后发现提示“It doesn't come from 'https://Sycsecret.buuoj.cn'”,记录跳转位置的请求头是refer,更改refer为'https://Sycsecret.buuoj.cn'3. 提示“Please use "Syclover" browser”,us...
CTF
[ACTF2020 新生赛]BackupFile1.题目名字为backupfile(备份文件)​ 常见备份文件名后缀:.git .svn .swp .~ .bak .bash_history2.使用dirsearch扫描网站后台目录3.输入index.php.bak得到代码<?php include_once "flag.php"; if(isset($_G...
CTF RCE