对象存储对象存储各大名词：阿里云：oss 腾讯云：cos 华为云：obs谷歌云：gcs 微软云：blob 亚马逊云：s3权限配置错误公共读或公共读写：可完整访问但不显示完整结构权限Bucket授权策略：设置ListObject显示完整结构权限Bucket读写权限：公共读写直接PUT文件上传关于测试方式：使用ping尝试解析对象存储如：oss 的url地址，然后尝试...

转载自星禾团队木雨师傅笔记，侵权请联系删除对于外网信息收集主要有几点：ip、域名、企业等资产信息以及相应端口/服务、指纹、敏感信息、社工碰撞等易受攻击面信息。一、在线whois查询通过whois信息可以获取注册人的关键信息。如注册商、联系人、联系邮箱、联系电话，也可以对注册人、邮箱、电话反查域名，也可以通过搜索引擎进一步挖掘域名所有人的信息。深入可社工、可漏洞挖掘利用。1、常用网站站长之家域...

[强网杯 2019]随便注11解通过 rename 先把 words 表改名为其他的表名。把 1919810931114514 表的名字改为 words 。给新 words 表添加新的列名 id 。将 flag 改名为 data 。Payload：1'; rename table words to word1; rename table `1919810931114514` to words...

[极客大挑战 2019]Http1题解：1． 查看源代码，发现文件Secret.php2． 查看后发现提示“It doesn't come from 'https://Sycsecret.buuoj.cn'”，记录跳转位置的请求头是refer，更改refer为'https://Sycsecret.buuoj.cn'3． 提示“Please use "Syclover" browser”，us...

[ACTF2020 新生赛]BackupFile1.题目名字为backupfile（备份文件）​ 常见备份文件名后缀：.git .svn .swp .~ .bak .bash_history2.使用dirsearch扫描网站后台目录3.输入index.php.bak得到代码<?php include_once "flag.php"; if(isset($_G...