首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS

SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS

作者头像
白帽攻防录公众号
发布2026-07-01 21:41:38
发布2026-07-01 21:41:38
640
举报
概述
文件上传漏洞测试新思路,云存储桶文件上传结合content-type覆盖导致的cdn域名存储xss
文章被收录于专栏:web安全web安全

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、背景介绍
  • 二、正文 / 案例分析
    • 1. 正常访问:服务端说它是图片
    • 2. 加一个参数:响应类型被覆盖
    • 3. MinIO 场景:参数直接生效
    • 4. S3 场景:匿名请求会被拦,但不代表没戏
    • 5. 判断是否值得提交漏洞
  • 三、总结
  • 测试时可以记住三句话
  • 修复建议
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档