1. Есть инклуд через data://text/plain;base64,XXXX

2. Запрещены все функции на выполнение

disable_functions exec,system,passthru,shell_exec,popen,escapeshellc md,proc_open,proc_nice

3. удалось проинклудить скрипт для листинга каталогов рекурсивно, нашел единственный доступный на запись каталог, залился через php copy

4. через php шелл сделать что-либо не получается, везде грамотные права + настроен chroot

5. при заливке .htaccess + .cgi выполнения тоже нет, 500 Internal Server Error (хотя .htaccess по моему срабатывает, т.к. php в этой папке начинает давать 500 ошибку тоже)

6. при заливке палевных скриптов (тех же cgi) локается доступ фаером, приходится заходить через другой впн серв

7. есть .htpasswd, скорее всего подойдет на фтп(совпадает с юзернеймом), но судя по всему там случайный пароль, расшифровать не удалось

w0124636:$6$uUSGn/ITW2mv$tcltlwQL35d1hZTcQJmMXhtE.HxQyw5EcmfuIi1pxn6 7a55RAa72JrfqwYmjFPIeow97d/bQ.7Th4OdWCRyOy.

Что можно сделать?

Кому нужен доступ, отправлю в ПМ или выложу тут, если администрация разрешит

скинь мне в пм

А ещё там может быть chattr +i и фиг даже файлы изменишь 8)

вы пытались SymLink оболочку

а от chroot это помогает?

pcntl_exec, expect_popen, SSI

A символы обратного апострофа? (на ipad'e у меня их нет, для примера указал обычные)

ставите палец на ' и удерживаете до появления `

на айпаде все есть )

ps по сабжу shell_exec отключен, а значит ` не сработает!

Я колхозник спасибо не знал.

Кстати вот похожую тему на рдоте обсуждают... https://rdot.org/forum/showthread.php?t=3309