阿里云OSSBucket劫持
发表时间:2021-08-13 来源:Pa55w0rd 作者:Pa55w0rd 浏览:
次
次
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
对象存储OSS
阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12个9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。
劫持利用
访问某域名,提示 NoSuchBucket
获取信息,这个桶不存在
HostId : baobao-tb.oss-cn-shenzhen.aliyuncs.com
BucketName : baobao-tb
登陆阿里云,访问(OSS管理控制台)[https://oss.console.aliyun.com/overview]
创建Bucket
注意填写Bucket 名称和地域,和上面获取的信息保持一致
查看 Bucket 域名,可以看到创建成功
上传文件
访问左侧菜单,选择上传文件,上传HTML文件,文件ACL 选择公共读就可以了
访问该该地址,发现已经劫持成功
注:文章源自于互联网,如有侵权,请联系客服删除。
