youloge 最近的时间轴更新 youloge 最近的时间轴更新 |
youlogeV2EX 第 538541 号会员,加入于 2021-03-19 22:31:59 +08:00今日活跃度排名 7824 |
| OSS 签名绕过上传任意文件到别人的网站
1 云计算 • youloge • 3 小时 22 分钟前 • 最后回复来自 realpg
|
37 |
youloge 最近回复了
3 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@rekulas 跟你用什么花式策略无关!不管你写什么策略都能绕过。
3 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@xiaoming1992 尺寸 还不是前端报给你的 只有 eq $key 有点用 但是你指定$key 123.png 其实他可以是个 mp4 文件,而且 123.png 类型的 mp4 文件丢给播放器不影响不放的,播放器取前 n 字节判断元数据的,反正 oss 随便绕
3 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@micate 差别很大!
图床:是视频前面+60 字节伪装成图片,起码你是直接不能打开的,费流量没危害
绕过:你拿个图片上传口子,可以把整个前端打包文件夹连图带脚本全部传上去传上去 连二级三级目录都能整
图床:是视频前面+60 字节伪装成图片,起码你是直接不能打开的,费流量没危害
绕过:你拿个图片上传口子,可以把整个前端打包文件夹连图带脚本全部传上去传上去 连二级三级目录都能整
3 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@my3157 还不是可以随便定义,oss 好像连 Md5 都不会验证
3 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
都可以:去支付宝 阿里云 找上传公开接口,可以丢个 html 上去玩
3 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
为啥这样呢? 我都配了文件类型限制 $content-type,经客服提醒:OSS 不处理真实文件类型判断的,客户端说它是图片,OSS 就认为他是图片。直传这玩意不能就给前端,会出事。
2024-01-30 07:59:31 +08:00 回复了 ozygod 创建的主题 › VPS › 腾讯云连 github 以及其他境外仓库是不是很慢?或者是轻量云的问题? |
部署类的代码 配二套远程地址 一个 github
一个 gitee 之类的阉割 git 国内 git 一定记得私有 公有网安会抽查你,你要是狗屎运被查到了,一样喝茶
一个 gitee 之类的阉割 git 国内 git 一定记得私有 公有网安会抽查你,你要是狗屎运被查到了,一样喝茶
2024-01-14 03:33:51 +08:00 回复了 JimDuo 创建的主题 › 程序员 › 腾讯云的 CDN-EdgeOne 咋样,官网介绍攻击流量不计费 |
既然你在这里软推,那我就多少一句,这个东西不推荐你用,非常非常的贵,现在是养猪时期,后面会比云函数更贵,
腾讯一冠作风是 公告 砍功能 变相调价格
脚本不是随随便便部署的 需要学习成本 先让你离不开 再让你形成组合套餐 然后整体收割
如果有人不服 请帖出你的账单 万人费用 不能为了上云而上云
腾讯一冠作风是 公告 砍功能 变相调价格
脚本不是随随便便部署的 需要学习成本 先让你离不开 再让你形成组合套餐 然后整体收割
如果有人不服 请帖出你的账单 万人费用 不能为了上云而上云
2021-08-22 23:53:05 +08:00 回复了 zhangfeiwudi 创建的主题 › 问与答 › 国外有什么类似 七牛/阿里 OSS 带镜像回源功能的存储服务吗 |
我目前没发现 aws 这方面 就是个 屎山,
再加上 CDN aws 是真的恶心,你想办法注册个 aliyun 国际版的
再加上 CDN aws 是真的恶心,你想办法注册个 aliyun 国际版的
Select Language