php编写的通防waf

最新推荐文章于 2024-01-25 16:57:21 发布
最新推荐文章于 2024-01-25 16:57:21 发布
阅读量2.6k 收藏 14
点赞数 3
分类专栏: 技术文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doulicau/article/details/106716623
版权

几乎能抵御所有web层能导致getshell的攻击(暴力) 在多次线下攻防比赛中表现优异,几乎没有被攻破

添加日志记录,流量记录功能

简洁日志

  • all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来的数据

详细日志

  • all_requests_details.txt记录的是详细的请求头信息,类似burp中截取的请求。

攻击流量

  • attack_detect_log.txt记录的是waf检测到的攻击请求,waf会将详细的攻击向量记录在这个文件中,并在文件开头表明攻击类型(sqli,EXEC,LFI/RFI等)。

抓取流量

  • 若AWD环境中没有权限部署流量拦截工具,可将此waf更名为别人的webshell文件名,从而获取他的webshell连接流量

使用

  • 若此文件在linux下执行,请保证此文件啊具有可执行权限
  • 可自行修改日志保存路径,默认为当前waf文件所在目录,请保证日志文件夹有可写权限。
  • 将waf文件包含在index.php(基于MVC的php程序,包含在第一条),或者config.php中(即尽量让所有文件都能包含此文件,且包含在文件开头,先于程序执行)

更新

增加了抵御文件上传,会拦截所有的文件上传,并将上传内容保存至日志。

注意

注:本文件只提供于安全研究,网络攻防(AWD)模式的比赛。不适用于商业性质

请务滥用

下载地址:https://github.com/dr0op/k4l0ng_WAF

doulicau
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf通防waf
weixin_60777183的博客
11-07 683
<?php /**CTF—**/ error_reporting(0); class CTF_WAF{ public $getfilter; public $postfilter; public $cookiefilter; public $orther; public $url; public $dir; public $ip; public $Waf_switch;
php WAF线下攻防用,模块化设计,功能可调,支持SQL AST分析
11-16
手工引用: 将Aegis.php与Aegis_lib.php放在同一目录,然后在防御目标的php文件头部加入<?php $AegisPHPName=__FILE__;include "/tmp/Aegis.php" ;?> 自动安装: 在本地的可以采用AegisManager进行本地安装或卸载,在服务端的用AegisInstaller.php与AegisUninst.php进行安装与卸载。 在防御成功显示图文的模式下,pic.jpg和music.mp3也需要与Aegis.php放在同一目录。 更多引用方式与配置方法请看注释。
k4l0ng_WAF:broute通过PHP使用AWD检测WAF
05-10
php编写通防K4l0nG_WAF 几乎能抵御所有web层能导致getshell的攻击(暴力) 在多次线下攻防比赛中表现优异,几乎没有被攻破 添加日志记录,流量记录功能 简洁日志 all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来的数据 详细日志 all_requests_details.txt记录的是详细的请求头信息,类似burp中截取的请求。 攻击流量 attack_detect_log.txt记录的是waf检测到的攻击请求,waf会将详细的攻击向量记录在这个文件中,并在文件开头表明攻击类型(sqli,EXEC,LFI/RFI等)。 抓取流量 若AWD环境中没有权限部署流量拦截工具,可将此waf更名为别人的webshell文件名,从而获取他的webshell连接流量 使用 若此文件在linux下执行,请保证此文件啊具有可执行权限 可自行
log-all:记录所有 HTTP 请求
06-21
全部记录 记录所有 HTTP 请求
小视频短视频短剧爽据API采集接口
weixin_42355675的博客
07-15 9440
小视频短剧长视频API采集接口
【无标题】
Ysh_monitor的博客
11-29 4547
<div class="container clearfix" id="mainBox"> <main> <script type="text/javascript"> function getQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); //构造一个含有目标参数的正则表达式对象 var...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7385
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
awd——waf部署
热门推荐
Battery的博客
05-05 8万+
介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈) waf的作用: 1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。 2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本 绕不过去waf,那比赛就没意思了) 附waf链接:https://github.com/leohearts/......
AWD防守经验
山兔的博客
07-08 2287
一、防守流程 防守队友做的事情简单来说,按优先级有以下几个:要点: 1.在最外面有放flag的文件 2.配置文件在data/config.php下面 3.flag在home/flag下 4.他们删只能删app的文件 5.比赛开始后,如果发现每个队伍的SSH账号密码都是一样的(某次比赛中都是phpcms、wordpress),需要立即修改口令,如果被其他队伍改了那就gg了。......
PHP木马入门指南:绕过WAF轻松入侵
鹅子鱼的博客:很菜但是很好学的小菜鸟
03-24 1013
一句话木马之后,演变一下,绕狗且不是轻轻松松
基于PHP扩展的WAF实现
swordheart的博客
04-23 2100
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: 1 2 3 <code>#!php $_GET($_P
AWD攻防比赛 PHP WAF
10-16
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
Awd-php单页软waf
01-03
AWD攻防比赛 PHP WAFwaf 用于防御的,可以嵌入网站进行,全局防御、带有日志、可选防护等级、文件上传防御,使用时修改文件开头的配置信息,然后包含到每一个文件即可,可扩展性强
WAF 防护WEB应用的解析
01-19
WEB应用的重要性  随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名...
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
堡塔云WAF:免费的私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马等渗透攻击
最新发布
linux8的博客
01-25 1530
在运维管理网站的同时,如果有遇到网站被挂马、sql注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题,推荐安装使用堡塔云WAF,避免您的网站资产数据泄露,保障网站安全。堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的免费私有云WAF防火墙,有效拦截CC攻击、sql注入、xss、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型。
通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1
m0_73734159的博客
11-09 229
通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理。
使用PHP查询字符串能绕过waf
hdxx2022的博客
11-04 387
20wenson[id%00=42"+AND+1=0—在PHP中,上面的示例%20wenson[id%00]中的参数名的值将存储为$_GET["wenson_id"]。在这里可以用foo_bar的值进行fuzz测试,“[X]foo[X]bar[X]”是[X]的标记位,对这个标记位进行测试,如果web服务器接受带点或空白的标题名称,也会发生类似的事情。最后,文章的内容部分参考互联网的文章来写,在绕过的过程中,多尝试一下PHP替代函数进行绕waf。parse_str() 函数把查询字符串解析到变量中。
AWD防护,一键部署waf
qq_56313338的博客
08-09 1085
AWD攻防WAFphp编写 轻量 关键字过滤 日志记录 一键部署。
waf 防御常见问题
06-20
WAF(Web Application Firewall)是一种用于保护Web应用程序的安全设备。它可以拦截和检测Web应用程序中的恶意流量,从而保护Web应用程序免受各种攻击。 以下是WAF防御常见问题: 1. SQL注入:攻击者通过在Web应用程序中输入恶意SQL语句来访问或修改数据库。WAF可以检测和阻止此类攻击。 2. 跨站点脚本(XSS)攻击:攻击者通过在Web应用程序中注入恶意脚本来攻击用户。WAF可以检测和阻止此类攻击。 3. CSRF攻击:攻击者利用用户在Web应用程序中的会话来执行恶意操作。WAF可以检测和阻止此类攻击。 4. 文件上传漏洞:攻击者通过上传恶意文件来攻击Web应用程序。WAF可以检测和阻止此类攻击。 5. 命令注入攻击:攻击者通过在Web应用程序中输入恶意命令来执行未经授权的操作。WAF可以检测和阻止此类攻击。 总的来说,WAF可以防御许多Web应用程序安全问题,但是它也有一些限制,因此应该与其他安全措施一起使用来提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值