0


awd——waf部署

介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈)

waf的作用:

1.最重要是分析流量,别人

攻击

我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。
2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本 绕不过去waf,那比赛就没意思了)

附waf链接:https://github.com/leohearts/awd-watchbird

1.打包好好之后直接上传到html目录下

回到终端,在上传的waf目录下,使用命令

php watchbird.php --install /var/www/html

这样就能使每个页面的php代码包含到waf下

2.运行waf 之后,打开我们的web 页面,在任意一个php 页面后面输入

?watchbird=ui

,就会进入 到waf 配置页面然后设置密码(注意:第一次打开需要设置密码)

3配置好之后就能进入内部网页

在这里就可以进行一系列操作了!


本文转载自: https://blog.csdn.net/lkbzhj/article/details/124590023
版权归原作者 BTY@BTY 所有, 如有侵权,请联系我们删除。

“awd——waf部署”的评论:

还没有评论