白帽攻防录公众号
SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS
原创
关注作者
腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
白帽攻防录公众号
社区首页
>
专栏
>
SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS
SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS
白帽攻防录公众号
关注
发布于 2026-07-01 21:41:38
发布于 2026-07-01 21:41:38
64
0
举报
概述
文件上传漏洞测试新思路,云存储桶文件上传结合content-type覆盖导致的cdn域名存储xss
文章被收录于专栏:
web安全
web安全
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
对象存储
src
网络安全
xss
漏洞
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系
cloudcommunity@tencent.com
删除。
对象存储
src
网络安全
xss
漏洞
#云存储桶
#cdn xss
# 白帽攻防录
#src漏洞
#通杀
评论
登录
后参与评论
0 条评论
热度
最新
推荐阅读
目录
一、背景介绍
二、正文 / 案例分析
1. 正常访问:服务端说它是图片
2. 加一个参数:响应类型被覆盖
3. MinIO 场景:参数直接生效
4. S3 场景:匿名请求会被拦,但不代表没戏
5. 判断是否值得提交漏洞
三、总结
测试时可以记住三句话
修复建议
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
0
0
0
推荐