前两天,遇到一个站点,是宝塔过滤,就像搭建一个BT本地环境测试一下,
问了同事,他说,付费版的BT才有这些过滤,这里就本地搭建一下吧,不过不是付费版的。。
安装BT
备注一下子:先安装免费版的:
Centos安装命令 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
Ubuntu/Deepin安装命令 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh
Debian安装命令 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh
Fedora安装命令 wget -O install.sh http://download.bt.cn/install/install.sh && bash install.sh
然后升级专业版:
wget -O update.sh http://download.bt.cn/install/update_pro.sh && bash update.sh pro
修改一些些配置文件
/www/server/panel/class# vim common.py
替换为:
data = { 'status' : True,'msg' : { 'endtime' : 32503651199 }}
进入 /www/server/panel/data 新建一个文件 文件名为:userInfo.json
内容空的,如果存在这个文件的删掉重新新建文件。
方法二:
免费版直接修改这个配置文件,就可以获得waf了:
我们已经开启了BT的waf,不能不说BT还是更加方便用户的。想起傻狗,就来气。。。
bypass 代码:
用户:
http://192.168.1.5/Less-1/?KoMoBAvRPTvwyvuFiaBlmYqdgWEvOzjWNFcHOAfPGyXBDoBjSRhPnbrVoXbQWPzkfVFJSyAfbZdJdzFtaGyibYEvdr=QGzGpVckGlElDmwnwBBVQZflOksTjygnjqfJniMAVbHtazBQsiLZaTWoFhBjYKSjJyWlCWiTLlsbjP&ikuTIVMhnFXYKjJludsIbHvWyEhCngArZvqBZWPiLyvhFJyAoniEntyNyenmZouirVELS=zevCQGKaIqvSIABmsKnhOXwwNFGYXhMPmRuvqdlgICUwNZSYFDTodQVGziDmuNJjwSfMzWyLcFsVtxYJOf&jIvoCIiVhkmJlwUGLmvFrviRFDOpNLwvPhtkKhyyuxSbvXiRwyGSELNZuUCiBudQAbTBUKALv=RMAOulJVqyxLEaOhkGjKhUKnwqUotBazkGvDsYYIEjSXwKxVcmExnNvhKptitwipXhPq&lPrZBvVQatpppvCLvTmMIPFlzTJwPFveYKGAsZHqudmwVOObnEQmCqGiIlCwwthUzCHXVbvePAvTZQqWNuQNyU=SPqBSeZlAkSFnqqYwiizAeiQTxHUvhZJghyxDDZtmzXFFNwJLI&lZZFRfsgrqELsffZJTzkHhQTjbkyChqlmBFQItZPZUYeBYzrSQDlWqgMHBsEvIgzvxlLz=sVOqPpWVfqGvoHxbnCxILLZxpBVFdnxFhxMxwDOiOUpwocIDInLAusSKijrnosxkWmvRBN&xnqpNLjqhTSfKtNTmGXglqcZBXUhmxQdVJvnyauyTRFWrtTHDeQMsDzQmFXTOeHHyZB