介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈)
waf的作用:
1.最重要是分析流量,别人
攻击
我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。
2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本 绕不过去waf,那比赛就没意思了)
附waf链接:https://github.com/leohearts/awd-watchbird
1.打包好好之后直接上传到html目录下
回到终端,在上传的waf目录下,使用命令
php watchbird.php --install /var/www/html
这样就能使每个页面的php代码包含到waf下
2.运行waf 之后,打开我们的web 页面,在任意一个php 页面后面输入
?watchbird=ui
,就会进入 到waf 配置页面然后设置密码(注意:第一次打开需要设置密码)
3配置好之后就能进入内部网页
在这里就可以进行一系列操作了!
本文转载自: https://blog.csdn.net/lkbzhj/article/details/124590023
版权归原作者 BTY@BTY 所有, 如有侵权,请联系我们删除。
版权归原作者 BTY@BTY 所有, 如有侵权,请联系我们删除。