搭建靶场
我这里使用tx云,请自行搭建
https://shuihui2211-1329809954.cos.ap-nanjing.myqcloud.com
复现
私有读写
访问权限为私有读写时,我们访问url则会出现如下提示
目录遍历
漏洞成因
将policy权限设置为所有操作时
复现
我这里上传了一个截图,然后访问url就会跳出这个界面。xxx中的xxx就是文件名字,接着,直接拼接访问该文件就会直接下载该文件
任意文件上传,文件覆盖
用put上传一个shihuiz.txt
至于文件覆盖,你只要上传同样的文件名,内容就会被替换为新上传的内容
秘钥泄露造成的接管
先生成SecretId,SecretKey
然后访问https://cosbrowser.cloud.tencent.com/login登录即可
也可以使用工具(比如cf)梭哈