文章总结： 本文记录了一次通过STS临时凭证泄露实现对象存储桶任意文件上传的渗透测试过程。攻击者发现目标图片上传功能返回的RSA加密AK/SK后，通过JS逆向获取解密密钥，利用临时凭证编写Python脚本成功上传并覆盖存储桶文件，揭示了云存储配置不当导致的安全风险。 综合评分： 80 文章分类： 渗透测试,WEB安全,云安全,漏洞分析,安全工具

SRC-记一次STS泄露导致存储桶的任意文件上传

chunliunai chunliunai

chunliunai

2026年2月7日 21:13 浙江

在小说阅读器读本章

去阅读

新年快乐！新年快乐！新年快乐！

本篇文章完整记录一次src漏洞挖掘的过程，也是比较满意的一次漏洞挖掘经历，这里做一个简单思路手法记录和复盘。凭证泄露

一、凭证泄露

    目标功能点上传图片到存储桶

上传图片调用接口获取到sts凭证临时泄露

观察到aksk的格式不太对，需要进行一个解密

二、JS逆向

1.在前端f12点击network

2.进行上传图片的功能点操作

可以看到调用了uploadFile.JS文件

观察对应解密代码使用RSA解密

3.寻找rsa解密私钥

直接进行解密获取到对应的临时aksk

三、漏洞利用

1.尝试利用接管工具

权限不足

2.尝试进行任意文件上传覆盖

利用py脚本上传文件

脚本字段填入对应的aksk和sts-token，和桶名；上传路径和本地上传文件的位置

但是开始上传无法连接到对应桶

测试发现浏览器开代理可以访问，不开代理无法实现

经过n轮ai的调试最终完成脚本

成功实现文件上传

也可以实现访问，上传成功

后续就可以实现对站点的显示的图标进行一个任意文件的覆盖的危害利用

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：chunliunai chunliunai chunliunai《SRC-记一次STS泄露导致存储桶的任意文件上传》