搜索

[13942] 2019-04-03_从SSRF到最终获取AWSS3Bucket访问权限的实际案例

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2019-04-03_从SSRF到最终获取AWSS3Bucket访问权限的实际案例 S S R F A W S   S 3   B u c k e t 访 s e c i s t   F r e e B u f   2 0 1 9 - 0 4 - 0 3 L F I A p p A n d r o i d   G o o g l e   P l a y i P h o n e   A p p   s t o r e   -   4 0 4 i f / e l s e H T M L   -  
p h p d o w n l o a d _ h a n d l e r . p h p U R L p a t h f i n a l d o w n l o a d l i n k n a m e U R L U R L   - . . / . . / . . / . . / e t c / p a s s w d / / e t c / p a s s w d   - d o w n l o a d c a l l b a c k / d o w n l o a d _ h a n d l e r . p h p ? p a t h =
L i n u x 访 g e t 访 d o w n l o a d _ h a n d l e r . p h p   - P H P S S R F   - 使 U R L   s c h e m a s f i l e : / / /   ,   d i c t : / /   ,   f t p : / /   a n d   g o p h e r : / /   / e t c / p a s s w o r d 使 f i l e : / / /   s c h e m e   -
L F I / e t c / m o t d A W S E l a s t i c B e a n s t a l k S S R F A W S   - A P I A W S I D R e g i o n   - A W S   E l a s t i c   B e a n s t a l k A P I A W S   A c c e s s   K e y S e c r e t   A c c e s s   K e y T o k e n h t t p : / / 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4 / l a t e s t / d y n a m i c / i n s t a n c e - i d e n t i t y / d o c u m e n t
S S R F   A W S   A c c e s s   k e y I D t o k e n I D   - A W S a w s - c l i S 3   b u c k e t   - s 3   b u c k e t   - S 3   b u c k e t b u c k e t d a t a b a s e . j s c o n f i g . j s a p p . j s p a y m e n t . c o n f i g h a s h k e y s a l t M o n g o D B   -   h t t p : / / 1 6 9 . 2 5 4 . 1 6 9 . 2 5 4 / l a t e s t / m e t a - d a t a / i a m / s e c u r i t y - c r e d e n t i a l s / a w s - e l a s t i c b e a n s t a l k - e c 2 - r o l e
1 0 0 0 0 * m e d i u m F B s e c i s t F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理