cloud flare 真不错(常规思路)

最新推荐文章于 2024-06-08 09:52:27 发布
最新推荐文章于 2024-06-08 09:52:27 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44700119/article/details/129326835
版权

2022-10-20

前言

接到一个测试目标,开局cloudflare,最后运气不错还是拿下了。因授权测试等原因,文章仅展示思路历程。

过程

信息搜集

给的目标是test.com,前期经过一些基本的信息搜集,发现了一个求职子域employee.test.com,其他子域要么是一些静态站,要么就是mail.test.com这类的邮件服务域名,故把目标放在这个子域上。

cloud flare真不错

访问域名,有登录和注册功能,按照要求格式注册了一个账号,进去溜到了一圈,有一处简历附件上传,burp抓包修改,先试试后缀是否可控,改为php,过了,以为是个软柿子,试试echo 123,结果

202210221452628

好嘛,虽然知道cloud flare很牛,但是想着自己文件上传waf bypass基本都是在靶场,所以就着这次机会熟悉下操作吧。

前面上传php后缀时没有拦截,那么后缀可控,接下来就是内容的事情了,因为尝试的上传代码是在正常简单不过的echo 123,所以猜测可能是对php标签进行了检测拦截

<?php echo 123;?>修改为

最低0.47元/天 解锁文章
YanY'sH
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloud flare
JaneYork的博客
04-02 3660
注册: https://dash.cloudflare.com/sign-up(可以切换简体中文) 激活邮箱: 添加站点: 添加root域名:然后下一步 我的主域名已经有https了,只是想要CAN me二级域名。 1.登录到您的注册机构帐户 通过WHOIS确定您的注册机构。 删除以下名称服务器: f1g1ns1.dnspod.net....
CLOUDFLARE】
理想国
04-30 905
利用CLOUDFLARE隐藏网站真实域名
探索云flare增强器: `addon-cloudflared` - 技术解析与应用指南
gitblog_00085的博客
04-16 248
探索云flare增强器: addon-cloudflared - 技术解析与应用指南 项目地址:https://gitcode.com/brenner-tobias/addon-cloudflared 在今天的世界中,网络速度和安全性是每一个互联网用户关注的重点。addon-cloudflared 是一个由 Tobias Brenner 创建的开源项目,它通过集成 Cloudflare 的服务,...
Cloud Flare 添加谷歌镜像站(反向代理)
qq_56402474的博客
11-15 1万+
访问Google,通过加镜像站的方式
项目介绍:CloudFlair
gitblog_00067的博客
03-23 268
项目介绍:CloudFlair 项目地址:https://gitcode.com/christophetd/CloudFlair 简介 CloudFlair 是一个基于 Docker 的 Web 应用程序,旨在提供一种简单、快速的方法来部署和管理流行的开源应用程序。通过使用 CloudFlair,您可以轻松地在您的云服务器上部署和运行各种应用程序,如 WordPress、Docker Regist...
渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
学习、分享、交流
04-17 7336
CloudFlair:用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
Cloudflare反代测速
08-11
Cloudflare是一家全球知名的网络安全和内容分发网络(CDN)服务提供商,它的主要功能包括网站保护、加速、DNS解析等。在"Cloudflare反代测速window环境"这个主题中,我们将聚焦于如何在Windows操作系统环境下,利用...
docker-cloudflare:Cloudflare DDNS最小docker
05-07
Cloudflare DDNS Cloudflare DDNS是一个Docker映像,可按计划更新Cloudflare上的DNS记录。表中的内容文件环境变量移民经常问的问题 入门docker run -d -v ./config.yaml:/app/config.yaml joshava/cloudflare-ddns ...
cloudflare客户端PC,免费使用
03-28
Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery...
探索云flare背后的IP:cloudflare-origin-ip工具详解
最新发布
gitblog_00010的博客
06-08 352
探索云flare背后的IP:cloudflare-origin-ip工具详解 项目地址:https://gitcode.com/gwen001/cloudflare-origin-ip 项目简介 在网络安全领域,Cloudflare作为一个强大的CDN和DDoS防护服务,为全球众多网站提供了保护。然而,有时我们可能需要了解被其保护的web应用的真实起源IP地址。这就是cloudflare-orig...
2023 年如何绕过 Cloudflare
aini123152008的博客
11-09 6827
Cloudflare|5秒盾
十个你可能不知道的CloudFlare免费CDN加速技巧
胡西风的博客
03-24 7790
CloudFlare Page Rules,是 CloudFlare 一个非常有用的工具。很多朋友之所以不想上 CDN,主要就是自己的网站或者服务还有不少的动态内容,而一旦上了 CDN 上容易造成网页出错或者数据请求出错。CloudFlare Page Rules 允许你自定义页面规则,例如你可以自定义不同的页面采用不同的策略,包括强制 Https、301 重定向、安全等级、缓存等级、浏览器缓存时间、永久在线等。这样你可以手动将自己的网站实现 “动静分离” 了。
使用CloundFlare R2来构建图床
weixin_30230009的博客
07-06 957
前言开发海外SaaS时,我们希望有个blog,通过写目标用户感兴趣的内容来获得SEO流量。我利用Nextjs构建好了博客系统,可以使用Markdown在上面发送文章,我希望文章中可以有图片,从而让内容更加丰富,此时就需要图床了(即专门用来放图片的服务),搞过自己博客的同学应该不陌生。选择CloundFlare R2简单说说原因:快10G免费额度cf做的很大很成熟,特别多厂商使用付费部分也很便宜提一...
Cloudflare实现反代的两种方式,其中一种支持CNAME域名接入
勿埋我心
08-23 1万+
域名反代,是为了加速某种服务,比如反代Github的 raw.githubusercontent.com,实现直链加速,可以变相解决Jsdelivr不能用的尴尬。或者是反代OneDrive的域名,从而实现加速下载也可以,但一般情况下直连的速度也是很客观的。   Cloudflare的CNAME被禁止,无法自选IP?现在可以通过Cloudflare Pages变相实现。
关于 Cloudflare Warp 的一些细节以及是否暴露访客真实 IP 的测试
热门推荐
akatale的博客
02-26 2万+
Warp 加速的理念就是:你的 ISP 到你的目标网站服务器所在的网络不一定稳定,但是你的 ISP 到距离你最近的一个 Cloudflare 数据中心的连接足够稳定,Cloudflare 数据中心到目标网站服务器的连接也足够稳定,因此虽然中间经过 Cloudflare 的中转,却可以起到加速的效果。我在这里做一个测试。也就是说,虽然我的源站服务器在香港,但是我访问的是 Cloudflare 澳门数据中心、所以 Cloudflare 会直接使用澳门数据中心回源,也就是「由访客命中的数据中心进行回源」。
5分钟搞定Cloudflare域名解析
无代码Dev
09-22 9780
本文讲解如何快速搞定cloudflare域名解析,首先你需要先注册一个cloudflare账户,接着添加你的域名,然后根据个人需要选择域名解析方案,一般我们选择free套餐就可以。再接下来cloudflare会自动同步你现有域名记录,你可以根据需要修改这个域名记录,点击下一步后,cloudflare会为你提供两个新的域名服务器nameserver;你需要在你的域名注册商处将现有的域名服务器替换成cloudflare提供的。
cloudflare
12-26
Cloudflare是一个网络安全和性能公司,提供了一系列的服务来保护网站免受DDoS攻击、恶意流量和其他网络威胁。它还提供了内容分发网络(CDN)服务,可以加速网站的加载速度,并提供了SSL证书来加密网站的通信。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值