文章总结： 本文介绍了在渗透测试中遇到文件上传到存储桶时的安全测试方法，包括任意文件上传测试、任意文件覆盖测试以及存储桶配置错误检测。文章详细说明了如何通过修改文件后缀、响应内容类型实现存储型XSS，如何利用文件覆盖漏洞修改网站静态资源，并推荐了BucketTool、Burpsuite插件等实用工具进行存储桶安全检测，为安全测试人员提供了全面的存储桶安全测试指南。 综合评分： 87 文章分类： 渗透测试,漏洞分析,WEB安全,安全工具,云安全

任意文件覆盖

任意文件覆盖有两种情况，一种是后端代码的问题，另一种是存储桶配置错误的问题。

后端代码问题

后端代码没对上传文件进行随机重命名，而是保存的原文件名，从而导致原文件可以新上传的文件覆盖。

或者说，后端将存储桶中的文件和一个id值绑定，而这个id值由前端控制，或者存在API批量分配，导致可以更改文件绑定的id值的问题。将id绑定的文件替换为我们上传的文件，从而实现文件覆盖。

存储桶配置错误

属于存储桶的正常更能，只是开发进行了错误的配置，将相关权限面向了大众。

构造数据包

PUT /xxxxxx.txt HTTP/1.1
……

hello,world

服务端返回200，文件被覆盖。如果觉得麻烦，或者记不住，也可以用下面的工具测试，一步到位。

攻防演练如果存储桶中保存了网站的静态文件（JavaScript、CSS、HTML、图像），可以修改相关资源，比如js文件，接管加载相关js的网站的Cookie。

可参考：从S3存储桶到企业内部专网 https://mp.weixin.qq.com/s/_eMB_N9AYMbwjueyVx6rWw

存储桶测试工具

BucketTool

BucketTool 是一款浏览器扩展，用于检测主流云存储桶（如阿里云OSS、腾讯云COS、华为云OBS、AWS S3）常见的安全漏洞，包括遍历、未授权上传、ACL/Policy配置、桶接管等。

项目地址：https://github.com/libaibaia/BucketTool

加载插件后，访问存储桶页面，插件会自动测试，如果存在漏洞，会出现如下信息：

Burpsuite插件

Burpsuite存储桶配置不当漏洞检测插件项目地址：https://github.com/libaibaia/BucketVulTools

存储桶遍历工具

OSSFileBrowse

• https://github.com/jdr2021/OSSFileBrowse

• java8

• 借助kkFileView能做到文件预览的功能，但建议使用本地的kkFileView。

ossx

• https://github.com/source-xu/ossx

• python

• 会遍历整个存储桶，然后把读取的信息导出到xlsx文件中，方便我们对信息进行筛选。

其他

除此之外，存储桶还可能遇到存储桶接管的问题，但这几乎不会出现在能够文件上传的存储桶，除非文件上传报错，存储桶不存在的时候。

• 如何利用 AI 发现 Amazon S3 存储桶接管漏洞 https://mp.weixin.qq.com/s/btUFa-SJAwiMUZQ2QBHvJQ
• 一次低危变高危的存储桶遍历漏洞
• 从失败的文件上传到反序列化getshell

存储桶利用小技巧

• 当C2跳板 https://mp.weixin.qq.com/s/jxEr7uZQu3wGpqggbxOSxw

存储桶配置

• 云存储攻防之COS存储桶 https://mp.weixin.qq.com/s/AccK_IXpiv_27xbQ1fipAw
• 使用云函数限制存储桶上传类型 https://mp.weixin.qq.com/s/gx7MtRhVg8QRTew80RVUKw
• 云存储攻防之PutBucketPolicy https://mp.weixin.qq.com/s/L-bJRSULs3mZ8GC9nHLS9Q

参考资料

• 21年挖的对象存储漏洞到现在结束了吗？- 云安全 https://mp.weixin.qq.com/s/4cnBa6ysXvEG4ZOM0XkBxA

欢迎加入知识星球，星球内容主要有：

1、公众号文章备份、工具分享。

2、常见问题的答疑、解决方案汇总在知识星球，作为便于搜索的知识库。

查看原文：《文件上传遇到存储桶？别忘记测这几项》