随手记
一、渗透测试|劫持国外某云BucketName
- 找到 NoSuchBucket + BucketaName 页面
- 1.点击对象存储服务-2.点击创建桶-3.桶的名字为BucketName字段:-4.将访问控制权限更改为公共读写:-5.点击对象,创建hack.txt:-6.完成后刷新http://321.asd.com(BucketName)-7.发现BucketName字段消失了,原来的NoSuchBucket也变成了NoSuchCustomDomain,说明我们的修改对它造成了影响!
- 点击域名管理尝试绑定域名,访问:http://321.asd.com/hack.txt (hack.txt为我们刚才上传的)。
周末待看