每天看一种漏洞类型,oss存储桶

不灭锦鲤2026-01-22 20:18

第一天的收入是0块钱

刚毕业大学生,回家躺平的第8天,网络安全收入40块钱

2025,1,14,mou天第一个收入,40块钱

2026,1,20,一年了,网络安全收入没有增加,因为根本没有看网络安全的

这个月的目标是能够赚够100块钱

今天学习的漏洞是oss存储桶的漏洞,漏洞来源于b站视频

存储桶挖掘方式_哔哩哔哩_bilibili

xxx.aliyucs.com,点进去,会有文件名称,访问看是否可以访问

2、可以访问的话,看能不能任意文件上传,xss等

或者是传相同的文件,看能不能覆盖掉,这也是一种危害

4、存储桶接管,

遇到这种nosuchbucket

相关推荐
上海云盾-小余4 小时前
游戏盾与应用防护联动:一站式业务安全防御体系搭建指南
安全·游戏
dashizhi20155 小时前
服务器共享禁止保存到本地磁盘、共享文件禁止另存为本地磁盘、移动硬盘等
运维·网络·stm32·安全·电脑
网教盟人才服务平台6 小时前
2026数字中国创新大赛-数字安全赛道全面启动!
网络·安全
九河云7 小时前
云上安全运营中心(SOC)建设:从被动防御到主动狩猎
大数据·人工智能·安全·架构·数字化转型
神秘喵学长7 小时前
HNU信息系统安全第一章
安全·系统安全·学习笔记
兄弟加油,别颓废了。7 小时前
BUUCTF——Basic——BUU LFI COURSE 11
安全·web安全
华奥系科技8 小时前
智慧经济新格局:解码社区、园区与城市一体化建设逻辑
大数据·人工智能·科技·物联网·安全
旺仔.29110 小时前
线程安全 详解
linux·计算机网络·安全
cuguanren10 小时前
MuleRun vs OpenClaw vs 网页服务:云端安全与本地自由的取舍之道
安全·大模型·llm·agent·智能体·openclaw·mulerun
cramer_50h10 小时前
我的 网络安全资产暴露/攻击面管理系统
安全·web安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04Labelme从安装到标注:零基础完整指南05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06UV安装并设置国内源07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw Control UI安全上下文访问配置09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)