https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

0
tkswifty 发布于 2024-04-26 09:00

0推荐

3068浏览

某cms代码审计

0
Whoisa 发布于 2024-04-25 09:00

69推荐

19576浏览

万字总结信息收集(全网最全)

110
xhys 发布于 2024-04-24 14:42

1推荐

3269浏览

记一次0.5day分析

转载

0
Zacky 发布于 2024-04-24 10:00

0推荐

2387浏览

记一次项目中遇到的YII框架审计

转载

0
Zacky 发布于 2024-04-23 10:00

2推荐

15111浏览

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

1
tkswifty 发布于 2024-04-23 09:00

3推荐

3021浏览

反弹shell方式汇总

文章旨意在于总结各类反弹shell

11
bGl1 发布于 2024-04-22 09:35

1推荐

3359浏览

某通用系统0day审计过程

转载

0
Zacky 发布于 2024-04-19 10:24

3推荐

4399浏览

内部网络安全纵深防御体系构建（方案设计与实施）

内部网络安全纵深防御体系构建（方案设计与实施），以下内容为方案设计，不涉及真实环境，均在虚拟机模拟。

5
cumt梅苑杀手发布于 2024-04-18 14:57

5推荐

3089浏览

CORS漏洞学习

3
Whoisa 发布于 2024-04-18 09:00

记一次“安全扫描工具联动”自动化扫描漏洞流程

死磕某小程序

记一次微信小程序逆向

kkFileView任意文件上传

记一次有源码的渗透测试

浅谈gaul/s3proxy authorization绕过