本文介绍一种枚举云上用户和角色的方法,这个方法属于云平台的正常功能,不属于漏洞也不属于配置错误,本文仅可用于技术交流分享目的。
原理以阿里云为例,一个常见的角色信任策略如下所示:
{
"Statement": [
&#
2023-10-28