搞了一台主机安装 samba ，用来自动备份存储卡上的视频。 samba需要启用smb v1 ，因为小米摄像头只支持 smbv1 vim /etc/samba/smb.conf 然后在 [global] 选项加上 server min protocol = NT1 即可启用 另外

在BlackHat 2021大会上的议题时，发现一个议题挺有意思的，记录一下

主要原因在使用AWS的某些服务时，议题中说的是：CloudTrail 、 AWS Config 和 AWS Serverless Repository 这3个服务。

在使用这3个服务时，可能会用到AWS S3服务，需要用户通过访问策略授权这3个服务读取或者写入指定S3存储桶。

其策略存在的问题是没有指定哪些用户可以访问存储桶，只要是通过这3个服务访问就可以。

所以攻击者在知道受害者存储桶启用此类访问策略时，可以自己建立这3个服务来访问受害者的存储桶。

议题地址：

https://www.blackhat.com/us-21/briefings/schedule/index.html#breaking-the-isolation-cross-account-aws-vulnerabilities-22945

最近挖了个腾讯的RCE，感觉还算不错。 不过美中不足的是，没有去看最近腾讯SRC出了什么活动，导致错过了５万的奖金。 对这件事情进行复盘了之后，

先说结论：不推荐使用zip分卷压缩。 原因是我之前使用zip分卷压缩备份了数据库，后面在找回备份时，发现文件总是解压失败。 我尝试使用的命令有：

小辛备注： 利用MySQL字符集转换的问题，使得 admin等于admin%c2，由于%c2被忽略，进而获得flag. Mysql字符编码利用技巧

小辛备注： 亮点是从js文件中找到接口，然后才发现接口存在越权漏洞。 全文十万字都写不完 只公开其中一个点 BugScan一共2364个插件 可以查看