type
status
date
slug
summary
tags
category
icon
password
查看源码发现aws s3搭建的托管静态网站
‣
直接访问这个站点提示无权限
aws -cli访问尝试看看
--no-sign-request(不进行身份验证)的方式查看存储桶中的对象
aws s3 ls s3://dev.huge-logistics.com --no-sign-request
继续查看一下每个目录的权限和细节
结果发现shared和static文件夹能访问,这里注意一点
可以aws s3 ls s3://dev.huge-logistics.com/shared/ --no-sign-request| 不能aws s3 ls s3://dev.huge-logistics.com/shared --no-sign-request 少了一个”/”会导致访问的是父目录
下载一下这个zip
aws s3 cp s3://dev.huge-logistics.com/shared/hl_migration_project.zip . --no-sign-request里面的ps1文件存在着aksk
配置一下 ak sk 还有region
aws sts get-caller-identity 查看一下自身权限
pam代表权限很高
测试一下这个凭证能访问存储桶吗
看来是只有list 没有read权限
继续查看其他文件夹
aws s3 cp s3://dev.huge-logistics.com/migration-files/test-export.xml .里面还有ak sk aws config一下
即可查询flag
