论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[21670] 2021-02-13_利用源服务器IP地址绕过CloudflareWAF
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
IOT
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-02-13_利用源服务器IP地址绕过CloudflareWAF
利
用
源
服
务
器
I
P
地
址
绕
过
C
l
o
u
d
f
l
a
r
e
W
A
F
L
e
m
o
n
S
e
c
2
0
2
1
-
0
2
-
1
3
转
自
安
全
先
师
C
l
o
u
d
f
l
a
r
e
是
一
个
应
用
广
泛
的
是
一
个
应
用
广
泛
的
w
e
b
应
用
防
火
墙
(
应
用
防
火
墙
(
W
A
F
)
的
提
供
商
。
如
果
能
在
一
秒
内
绕
过
所
有
防
护
措
施
,
让
)
的
提
供
商
。
如
果
能
在
一
秒
内
绕
过
所
有
防
护
措
施
,
让
W
A
F
毫
无
用
处
,
会
毫
无
用
处
,
会
怎
么
样
呢
?
这
篇
文
章
会
教
你
利
用
源
服
务
器
的
怎
么
样
呢
?
这
篇
文
章
会
教
你
利
用
源
服
务
器
的
I
P
地
址
绕
过
地
址
绕
过
C
l
o
u
d
f
l
a
r
e
W
A
F
。
注
意
,
以
下
方
法
可
能
适
用
于
绕
过
任
何
类
型
的
。
注
意
,
以
下
方
法
可
能
适
用
于
绕
过
任
何
类
型
的
W
A
F
。
。
简
介
简
介
C
l
o
u
d
f
l
a
r
e
W
A
F
是
目
前
最
流
行
的
w
e
b
应
用
防
火
墙
之
一
,
防
护
着
超
过
1
6
0
0
万
个
网
络
资
产
。
一
年
前
C
l
o
u
d
f
l
a
r
e
发
布
了
一
个
快
速
D
N
S
r
e
s
o
l
v
e
r
,
并
很
快
成
为
它
们
最
受
欢
迎
的
产
品
。
W
A
F
作
为
一
个
反
向
代
理
服
务
器
,
不
仅
可
以
抗
D
D
o
S
攻
击
,
还
可
以
在
检
测
到
攻
击
时
触
发
告
警
。
付
费
版
本
的
用
户
还
可
以
选
择
开
启
防
护
S
Q
L
注
入
、
X
S
S
、
C
S
R
F
等
常
见
漏
洞
攻
击
,
但
必
须
要
手
动
启
动
。
免
费
版
本
不
支
持
这
个
功
能
。
虽
然
该
W
A
F
很
擅
长
于
阻
挡
基
础
的
攻
击
载
荷
,
但
已
经
有
很
多
绕
过
C
l
o
u
d
f
l
a
r
e
W
A
F
的
方
法
,
而
且
每
天
都
会
出
现
新
的
,
所
以
持
续
测
试
C
l
o
u
d
f
l
a
r
e
防
火
墙
的
安
全
性
十
分
重
要
。
就
在
我
写
这
篇
文
章
的
时
候
:
很
明
显
绕
过
防
火
墙
是
一
件
有
意
思
的
事
情
。
基
本
上
你
有
三
种
选
择
:
1
.
自
定
义
攻
击
载
荷
来
绕
过
防
火
墙
规
则
。
这
可
以
提
高
你
的
防
火
墙
绕
过
技
术
,
但
这
是
一
个
沉
闷
且
耗
时
的
过
程
,
对
于
b
u
g
赏
金
猎
人
来
说
这
是
划
不
来
的
,
因
为
时
间
就
是
金
钱
!
如
果
你
选
择
这
种
方
法
,
最
好
尝
试
些
P
a
y
l
o
a
d
s
A
l
l
T
h
e
T
h
i
n
g
s
上
列
出
的
载
荷
,
或
者
在
百
度
上
搜
索
下
。
2
.
以
适
当
的
方
式
更
改
请
求
来
破
坏
服
务
器
。
和
第
一
种
选
择
一
样
,
这
会
很
耗
时
,
还
要
有
耐
心
和
良
好
的
f
u
z
z
i
n
g
技
术
。
3
.
通
过
查
找
W
e
b
服
务
器
的
原
始
I
P
来
绕
过
C
l
o
u
d
f
l
a
r
e
。
这
也
许
是
最
简
单
的
方
法
,
不
需
要
专
业
技
术
,
作
为
侦
察
阶
段
的
一
部
分
也
不
会
浪
费
时
间
。
一
旦
你
掌
握
了
这
个
方
法
,
你
就
再
也
不
用
担
心
W
A
F
或
D
D
o
S
保
护
(
速
率
限
制
)
。
本
文
中
,
我
将
重
点
介
绍
最
后
一
种
方
法
,
以
及
如
何
根
据
获
得
的
提
示
来
实
现
它
。
提
示
:
提
示
:
C
l
o
u
d
f
l
a
r
e
是
一
个
必
须
由
人
设
置
的
工
具
,
通
常
是
研
发
或
系
统
管
理
员
。
通
过
使
用
下
文
的
方
式
导
致
配
置
错
误
产
生
的
有
效
攻
击
,
C
l
o
u
d
f
l
a
r
e
不
会
负
责
。
首
先
,
侦
察
!
首
先
,
侦
察
!
开
始
正
常
的
侦
察
过
程
,
获
得
尽
可
能
多
的
I
P
地
址
(
主
机
、
n
s
l
o
o
k
u
p
域
名
解
析
服
务
器
、
w
h
o
i
s
服
务
器
、
B
G
P
路
由
)
,
然
后
检
查
哪
些
服
务
器
有
可
用
的
w
e
b
服
务
(
n
e
t
c
a
t
、
n
m
a
p
、
m
a
s
s
c
a
n
等
工
具
)
。
一
旦
你
有
了
w
e
b
服
务
器
的
I
P
地
址
列
表
,
下
一
步
就
是
检
查
这
些
服
务
器
是
否
配
置
了
保
护
域
作
为
虚
拟
主
机
。
如
果
没
有
,
你
将
会
获
得
默
认
服
务
器
页
面
或
默
认
网
站
配
置
,
这
样
你
就
找
到
了
入
口
!
使
用
B
u
r
p
:
这
是
我
想
要
的
子
域
名
,
但
是
I
P
地
址
不
正
确
:
这
是
错
误
的
子
域
名
,
但
有
合
适
的
I
P
地
址
:
这
是
我
想
要
的
子
域
名
,
而
且
有
合
适
的
I
P
地
址
—
—
完
美
!
一
些
可
以
自
动
侦
察
的
工
具
:
C
e
n
s
y
s
如
果
你
的
攻
击
目
标
使
用
了
S
S
L
证
书
(
使
用
S
S
L
是
必
须
的
)
,
而
且
是
在
C
e
n
s
y
s
数
据
库
已
注
册
的
(
我
强
烈
建
议
去
买
一
个
)
。
在
C
e
n
s
y
s
选
择
输
入
时
选
择
“
证
书
”
,
提
供
你
目
标
服
务
器
的
域
名
,
点
击
回
车
。
你
会
看
到
适
用
于
你
目
标
的
证
书
列
表
:
h
t
t
p
s
:
/
/
p
e
n
t
e
s
t
-
t
o
o
l
s
.
c
o
m
/
i
n
f
o
r
m
a
t
i
o
n
-
g
a
t
h
e
r
i
n
g
/
f
i
n
d
-
v
i
r
t
u
a
l
-
h
o
s
t
s
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
j
o
b
e
r
t
a
b
m
a
/
v
i
r
t
u
a
l
-
h
o
s
t
-
d
i
s
c
o
v
e
r
y
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
g
w
e
n
0
0
1
/
v
h
o
s
t
-
b
r
u
t
e
点
击
每
个
结
果
显
示
详
细
信
息
,
在
最
右
侧
的
搜
索
菜
单
中
选
择
“
I
P
v
4
主
机
”
:
可
以
看
到
使
用
该
证
书
的
服
务
器
I
P
地
址
:
从
这
里
开
始
,
获
取
所
有
你
可
以
获
取
的
I
P
,
然
后
回
到
上
一
章
,
尝
试
通
过
所
有
I
P
访
问
你
的
目
标
。
邮
件
头
邮
件
头
下
一
步
,
检
查
你
的
目
标
服
务
器
发
出
的
邮
件
头
:
订
阅
新
闻
,
创
建
用
户
,
使
用
“
忘
记
密
码
”
功
能
,
订
购
…
…
尽
你
所
能
从
测
试
网
站
获
得
一
封
邮
件
(
提
醒
一
下
可
以
使
用
B
u
r
p
)
。
得
到
邮
件
后
,
检
查
邮
件
源
文
件
,
特
别
是
邮
件
头
。
记
录
可
以
找
到
的
所
有
可
能
属
于
一
个
服
务
器
的
I
P
和
子
域
名
。
再
一
次
,
尝
试
通
过
这
些
访
问
你
的
目
标
。
我
在
邮
件
头
R
e
t
u
r
n
-
P
a
t
h
里
找
到
了
一
些
信
息
:
用
C
u
r
l
测
试
:
另
一
个
技
巧
是
将
邮
件
从
你
自
己
的
邮
箱
发
送
到
不
存
在
的
电
子
邮
件
地
址
@
y
o
u
r
t
a
r
g
e
t
.
c
o
m
。
如
果
发
送
失
败
,
你
应
该
会
收
到
一
个
通
知
。
X
M
L
-
R
P
C
广
播
广
播
X
M
L
-
R
P
C
(
远
程
过
程
调
用
)
是
一
个
在
W
o
r
d
P
r
e
s
s
博
客
平
台
很
有
名
的
工
具
—
—
允
许
管
理
员
使
用
X
M
L
请
求
远
程
管
理
其
博
客
。
p
i
n
g
包
是
p
i
n
g
命
令
的
响
应
包
。
A
发
送
p
i
n
g
请
求
到
B
,
B
回
复
A
收
到
了
请
求
,
即
回
复
一
个
p
i
n
g
包
。
访
问
h
t
t
p
s
:
/
/
w
w
w
.
t
a
r
g
e
t
.
c
o
m
/
x
m
l
r
p
c
.
p
h
p
可
以
轻
松
知
道
目
标
服
务
器
是
否
启
用
了
X
M
L
-
R
P
C
广
播
,
启
用
的
情
况
下
会
返
回
信
息
:
X
M
L
-
R
P
C
s
e
r
v
e
r
a
c
c
e
p
t
s
P
O
S
T
r
e
q
u
e
s
t
s
o
n
l
y
。
根
据
W
o
r
d
P
r
e
s
s
X
M
L
-
R
P
C
P
i
n
g
b
a
c
k
A
P
I
文
档
,
该
功
能
有
s
o
u
r
c
e
U
r
i
和
t
a
r
g
e
t
U
r
i
两
个
参
数
。
在
B
u
r
p
S
u
i
t
e
中
可
以
看
到
:
以
前
的
发
现
以
前
的
发
现
如
果
你
用
上
述
方
法
没
有
找
到
原
始
I
P
,
或
者
之
前
的
目
标
网
站
设
置
了
保
护
措
施
,
记
住
,
有
时
候
你
最
好
的
朋
友
就
是
目
标
自
己
,
它
会
给
你
想
要
的
信
息
。
你
需
要
的
就
是
让
目
标
w
e
b
服
务
器
发
送
请
求
到
你
的
服
务
器
。
利
用
S
S
R
F
、
X
X
E
、
X
S
S
等
其
他
类
型
的
漏
洞
,
注
入
包
含
你
服
务
器
地
址
的
载
荷
并
查
看
日
志
。
如
果
命
中
再
检
查
虚
拟
主
机
。
甚
至
是
像
重
定
向
或
H
T
M
L
/
C
S
S
注
入
等
这
些
最
简
单
的
漏
洞
,
如
果
被
应
用
w
e
b
服
务
器
解
析
就
会
派
上
用
场
。
工
具
工
具
现
在
我
们
已
经
知
道
怎
样
手
动
寻
找
I
P
地
址
,
下
面
是
一
些
工
具
可
以
帮
助
你
节
省
宝
贵
的
时
间
。
你
可
以
在
探
测
C
l
o
u
d
f
l
a
r
e
保
护
机
制
时
用
这
些
工
具
进
行
侦
察
。
记
住
,
没
有
1
0
0
%
管
用
的
方
法
,
因
为
攻
击
目
标
的
不
同
,
适
用
于
某
个
的
不
一
定
适
用
于
另
一
个
。
我
的
建
议
:
都
试
试
。
C
l
o
u
d
s
n
a
r
e
.
p
y
:
c
e
n
s
y
s
证
书
(
需
要
密
钥
)
H
a
t
C
l
o
u
d
:
c
r
i
m
e
f
l
a
r
e
,
p
i
n
f
o
.
i
o
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
H
a
t
B
a
s
h
B
R
/
H
a
t
C
l
o
u
d
C
r
i
m
e
F
l
a
r
e
:
c
r
i
m
e
f
l
a
r
e
,
i
p
i
n
f
o
.
i
o
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
i
n
c
e
n
t
c
o
x
/
b
y
p
a
s
s
-
f
i
r
e
w
a
l
l
s
-
b
y
-
D
N
S
-
h
i
s
t
o
r
y
b
y
p
a
s
s
-
f
i
r
e
w
a
l
l
s
-
b
y
-
D
N
S
-
h
i
s
t
o
r
y
:
s
e
c
u
r
i
t
y
t
r
a
i
l
s
,
c
r
i
m
e
f
l
a
r
e
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
v
i
n
c
e
n
t
c
o
x
/
b
y
p
a
s
s
-
f
i
r
e
w
a
l
l
s
-
b
y
-
D
N
S
-
h
i
s
t
o
r
y
C
l
o
u
d
F
a
i
l
:
d
n
s
d
u
m
p
s
t
e
r
,
c
r
i
m
e
f
l
a
r
e
,
子
域
名
暴
力
攻
击
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
m
0
r
t
e
m
/
C
l
o
u
d
F
a
i
l
C
l
o
u
d
F
l
a
i
r
:
需
要
c
e
n
s
y
s
密
钥
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
c
h
r
i
s
t
o
p
h
e
t
d
/
C
l
o
u
d
F
l
a
i
r
C
l
o
u
d
I
P
:
n
s
l
o
o
k
u
p
一
些
子
域
名
(
f
t
p
,
c
P
a
n
e
l
,
m
a
i
l
,
d
i
r
e
c
t
,
d
i
r
e
c
t
-
c
o
n
n
e
c
t
,
w
e
b
m
a
i
l
,
p
o
r
t
a
l
)
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
T
o
p
-
H
a
t
-
S
e
c
/
t
h
s
o
s
r
t
l
/
b
l
o
b
/
m
a
s
t
e
r
/
C
l
o
u
d
I
P
/
c
l
o
u
d
i
p
.
s
h
D
N
S
资
源
资
源
你
也
许
明
白
,
最
重
要
的
事
是
获
取
尽
可
能
多
的
I
P
地
址
—
—
不
论
方
法
,
不
论
地
点
。
D
N
S
服
务
器
当
然
是
主
要
关
注
点
,
特
别
是
其
历
史
信
息
会
一
直
存
在
于
网
络
中
。
下
面
是
一
些
很
好
用
的
D
N
S
资
源
:
总
结
总
结
正
如
我
们
在
安
全
产
业
常
说
的
:
一
根
链
条
的
坚
固
程
度
取
决
于
它
最
薄
弱
的
一
环
。
无
论
你
花
多
少
时
间
去
配
置
C
l
o
u
d
f
l
a
r
e
,
如
果
它
可
以
被
绕
过
,
如
果
你
的
w
e
b
应
用
可
以
直
接
通
过
服
务
器
I
P
连
接
。
那
么
C
l
o
u
d
f
l
a
r
e
的
所
有
保
护
机
制
都
将
被
绕
过
。
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
N
e
t
c
r
a
f
t
:
:
h
t
t
p
s
:
/
/
t
o
o
l
b
a
r
.
n
e
t
c
r
a
f
t
.
c
o
m
/
s
i
t
e
_
r
e
p
o
r
t
?
u
r
l
=
d
n
s
-
t
r
a
i
l
s
:
h
t
t
p
s
:
/
/
s
e
c
u
r
i
t
y
t
r
a
i
l
s
.
c
o
m
/
d
n
s
-
t
r
a
i
l
s
D
N
S
Q
u
e
r
i
e
s
:
h
t
t
p
s
:
/
/
w
w
w
.
d
n
s
q
u
e
r
i
e
s
.
c
o
m
/
e
n
/
d
o
m
a
i
n
_
c
h
e
c
k
.
p
h
p
D
N
S
d
u
m
p
s
t
e
r
:
h
t
t
p
s
:
/
/
d
n
s
d
u
m
p
s
t
e
r
.
c
o
m
/
S
h
o
d
a
n
:
h
t
t
p
s
:
/
/
w
w
w
.
s
h
o
d
a
n
.
i
o
/
s
e
a
r
c
h
?
q
u
e
r
y
=
以
往
关
于
H
a
c
k
e
r
o
n
e
的
案
例
报
告
:
h
t
t
p
s
:
/
/
h
a
c
k
e
r
o
n
e
.
c
o
m
/
r
e
p
o
r
t
s
/
2
5
5
9
7
8
h
t
t
p
s
:
/
/
h
a
c
k
e
r
o
n
e
.
c
o
m
/
r
e
p
o
r
t
s
/
3
6
0
8
2
5
h
t
t
p
s
:
/
/
h
a
c
k
e
r
o
n
e
.
c
o
m
/
r
e
p
o
r
t
s
/
3
1
5
8
3
8
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT