wiz2025 挑战赛从 SpringActuator 泄露到 s3 敏感文件获取全解析

背景

经过几周的利用和权限提升，你获得了访问你希望是最终服务器的权限，然后可以使用它从 S3 存储桶中提取秘密旗帜。

但这不会容易。目标使用 AWS 数据边界来限制对存储桶内容的访问。

`You've discovered a Spring Boot Actuator application running on AWS: curl