SRC挖掘技巧-某app硬编码aliyunAK

最新推荐文章于 2024-06-15 09:40:21 发布
最新推荐文章于 2024-06-15 09:40:21 发布
阅读量499 收藏 3
点赞数 1
分类专栏: 安卓逆向 文章标签: web安全 android 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyth0zn/article/details/127606288
版权

声明 

   免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术进行未授权的恶意攻击,否则,后果自负!!!

目录

声明 

一、过程

 二、总结

一、过程

某src看完了web之后

找到了app的下载地址

下载完app,随意注册账号,登录app之后发现有请求阿里云oss资源的流量,

反编译之,搜索accesskey

发现了阿里云oss存储桶的配置

使用oss browser验证

成功登录,oss存储桶,可以对所有bucket管理

用aliyun-accesskey-tools 验证

 

 root权限,一个高危到手

 二、总结

在测试app时,如果看到app流量中有请求云产品的流量,一定不要忘记搜索ak,同样的不能只知道阿里云,当你遇到华为云,腾讯云,各种云的时候你都应该能识别出来,再或者,拿到app后,直接反编译,然后grep一下 正则也是可以的。

pyth0nn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
uni-appsrc动态绑定变量
奔跑吧飞鹰的博客
12-26 1412
一般 src=“本地资源” eg: src="@/static/images/a.jpg"或者 src="../static/images/a.jpg"这样使用,会出现一个报错Error in render: "Error: Cannot find module './undefined'":src="'@/static/images/'+jpg_name"无法实现效果。有时候我们只需要 将a.jpg替换掉,这个时候需要动态改变a.jpg。:src="img_url" 即可。
阿里云ak/sk漏洞利用工具
06-27
方便可执行系统命令
【推荐】阿里云主机accesskey利用工具
Websec
12-21 5103
1、简介 在日常渗透过程我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云APIkey),特别是laravel框架得debug信息。APP也会泄露这些信息.通过这款利用工具我们可以进行命令执行获取到shell然后进行内网渗透。 具体的github地址如下: https://github.com/mrknow001/aliyun-accesskey-Tools exe文件下载地址: https://github.com/mrknow.
推荐项目:AliyunAccessKeyTools - 洞察安全,驾驭云平台
最新发布
gitblog_00052的博客
06-15 515
???? 推荐项目:AliyunAccessKeyTools - 洞察安全,驾驭云平台 项目地址:https://gitcode.com/NS-Sp4ce/AliyunAccessKeyTools 在当今数字化转型的时代背景下,云计算已成为企业实现高效运营的关键基石。然而,随着云服务使用的普及,其安全性也日益受到关注。阿里云AccessKey作为访问阿里云资源的重要凭证之一,一旦泄露将对业务造成严重威胁...
阿里云accesskey利用工具 - aliyun-accesskey-Tools
千寻的博客
08-30 2612
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令
SRC漏洞挖掘笔记
山兔的博客
01-09 1780
因为前期挖洞的手法不熟,思路和操作有限,你是挖不到的,这个时候要是SRC的站跟我们平时做项目挖的站一样,就好了,但如果说SRC的资产很少,那我们的想法就基本上不可能实现,因为他就那几个站,翻来覆去的去测试,早就被别人挖过了,但如果说资产很多,我们通过前期的信息收集,肯定会挖到一些边缘的资产,虽然是边缘,但也会增强你的自信心。直接点击删除,抓包,替换id参数值为受害者的,尝试过无法越权删除,直接通过双写实现绕过越权限制,第一个id是自己的,第二个id是受害者,通过重放越权数据包,删除受害者的领取记录。
accesskey_tools阿里云运维工具:自动化运维的利器
saygoodbyeyo的博客
09-04 178
accesskey_tools是一款强大的云计算运维工具,它为云计算环境提供了自动化运维的解决方案。本文将为您介绍accesskey_tools的功能和用途,重点关注其自动创建ECS服务器、批量执行命令以及执行计划任务命令等自动化运维特性。
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全APP测试等内容
create-react-app 没有[src] 文件夹(记一次问题)
01-07
在使用 npx create-react-app xx-app 的时候创建项目后没有scr 文件夹,看了一下package.json也不对 然后顺势检查来一下 nodejs npm yarn 什么的都是正常的, 非常疑惑,然后去github 翻了翻 问题原因 是因为官方已经...
uni-app登录实例的实现
10-29
【uni-app登录实例的实现】 在移动应用开发领域,uni-app是一个备受青睐的跨平台框架,它允许开发者用一套代码实现多端部署...同时,不断学习和实践,提升对uni-app的理解和使用技巧,能够更好地应对复杂的业务需求。
alicloud-tools:阿里云ECS,策略组辅助小工具
03-19
AliCloud工具 本工具为辅助使用阿里云API操作ECS和策略组的小工具,如使用非法用途,与本人无关,出现任何问题,后果自负。 使用方式 该工具主要是方便快速使用阿里云api执行一些操作 Usage: AliCloud-Tools [flags] AliCloud-Tools [command] Available Commands: ecs ECS 操作(查询/执行命令),当前命令支持地域ID设置. help Help about any command sg 安全组操作,当前命令支持地域ID设置. Flags: -a, --ak string 阿里云 AccessKey -h, --help help for AliCloud-Tools --regions 显示
aliyun-accesskey-Tools:阿里云accesskey利用工具
03-21
aliyun-accesskey-工具 此工具用于查询ALIYUN_ACCESSKEY的主机,和远程执行命令。 对于ALIYUN_ACCESSKEY利用方式可可参考文章: 工具截图 安装模块 点安装-r requirements.txt pyinstaller打包exe命令 pyinstaller --hidden-import = queue -w -F OSSTools.py 由于时间关系,没空写了。策略方面尚未完成。
appweb-src-2.4.2-2M.tar.gz_SRC_appweb_goahead_web server_web服务器
09-23
AppWeb是完全遵循GPL软件许可协议(GNU General Public License)的开源Web服务器。 AppWeb Web服务器软件在功能上比GoAhead更加丰富和实用, 除了GoAhead已有的功能之外,还有如下特点: 支持服务器端的...
uni-app实现select标签功能
04-27
在uni-app实现类似html的select标签功能。选数据后,会在下面显示出所选的数据,点删除之后,对应的选状态也清除
探索阿里云访问密钥管理利器:`aliyun-accesskey-Tools`
gitblog_00026的博客
04-09 411
探索阿里云访问密钥管理利器:aliyun-accesskey-Tools 项目地址:https://gitcode.com/mrknow001/aliyun-accesskey-Tools 在这个数字化时代,云计算成为了企业和个人开发的核心资源。阿里云作为国内领先的云服务提供商,提供了丰富的API和SDK以供开发者调用。然而,管理和安全使用这些访问密钥却成为了一个挑战。幸运的是,GitCode上的...
阿里云accesskey利用工具-aliyun-accesskey-Tools
siu~
09-25 320
此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令。
一个开源的财经数据接口库
jixian_rensheng的博客
12-12 654
akshare是一个开源的财经数据接口库,aktools是akshare的http api版本,突破了语言的限制,可以使用多种编程语言或软件都可以快速、轻松获取财经数据。
云主机秘钥(ak/sk)泄露及利用案例
渗透测试研究中心
12-14 2910
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。ak、sk拿到后的利用,阿里云、腾讯云云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
前端开发小技巧:Vue、uni-app与JavaScript解决实例
例如,在uni-app,对于图片的Base64编码,可以使用`<image>`标签的`src`属性,并在数据前添加`data:image/png;base64,`这样的头部信息,确保浏览器能够识别和显示。 2. **Element UI的单位显示**:在使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pyth0nn

送人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值