youloge 最近的时间轴更新 youloge 最近的时间轴更新 |
youlogeV2EX 第 538541 号会员,加入于 2021-03-19 22:31:59 +08:00 |
| 文件快递柜:文件传输助手 分享发现 • youloge • 2 月 6 日 • 最后回复来自 youloge | 2 |
| 我做了一个不一样的导航站点 站长 • youloge • 1 月 21 日 • 最后回复来自 zsuxiong | 3 |
| OSS 签名绕过上传任意文件到别人的网站
1 云计算 • youloge • 2025 年 4 月 2 日 • 最后回复来自 realpg
|
41 |
youloge 最近回复了
2 月 6 日 回复了 youloge 创建的主题 › 分享发现 › 文件快递柜:文件传输助手 |
数据放在对象存储一天后自动删除的,文件名只存哈希名
1 月 21 日 回复了 youloge 创建的主题 › 站长 › 我做了一个不一样的导航站点 |
@mode171 在揣摩分享功能,到时候可以可以帮自己的收藏网址分享给别人
1 月 13 日 回复了 oatw 创建的主题 › 站长 › 都 2025 年了还在 Google Adsense 搞小破站,是不是有点儿毛病? |
你在才几天啊? 现在就不能访问了?
2025 年 3 月 28 日 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@rekulas 跟你用什么花式策略无关!不管你写什么策略都能绕过。
2025 年 3 月 28 日 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@xiaoming1992 尺寸 还不是前端报给你的 只有 eq $key 有点用 但是你指定$key 123.png 其实他可以是个 mp4 文件,而且 123.png 类型的 mp4 文件丢给播放器不影响不放的,播放器取前 n 字节判断元数据的,反正 oss 随便绕
2025 年 3 月 27 日 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@micate 差别很大!
图床:是视频前面+60 字节伪装成图片,起码你是直接不能打开的,费流量没危害
绕过:你拿个图片上传口子,可以把整个前端打包文件夹连图带脚本全部传上去传上去 连二级三级目录都能整
图床:是视频前面+60 字节伪装成图片,起码你是直接不能打开的,费流量没危害
绕过:你拿个图片上传口子,可以把整个前端打包文件夹连图带脚本全部传上去传上去 连二级三级目录都能整
2025 年 3 月 27 日 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
@my3157 还不是可以随便定义,oss 好像连 Md5 都不会验证
2025 年 3 月 27 日 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
都可以:去支付宝 阿里云 找上传公开接口,可以丢个 html 上去玩
2025 年 3 月 27 日 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
为啥这样呢? 我都配了文件类型限制 $content-type,经客服提醒:OSS 不处理真实文件类型判断的,客户端说它是图片,OSS 就认为他是图片。直传这玩意不能就给前端,会出事。
2024 年 1 月 30 日 回复了 lollol33 创建的主题 › VPS › 腾讯云连 github 以及其他境外仓库是不是很慢?或者是轻量云的问题? |
部署类的代码 配二套远程地址 一个 github
一个 gitee 之类的阉割 git 国内 git 一定记得私有 公有网安会抽查你,你要是狗屎运被查到了,一样喝茶
一个 gitee 之类的阉割 git 国内 git 一定记得私有 公有网安会抽查你,你要是狗屎运被查到了,一样喝茶
Select Language