AWD Watchbird 安装与使用教程

于 2024-08-08 07:39:41 发布
阅读量283 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00505/article/details/141010356
版权

AWD Watchbird 安装与使用教程

awd-watchbirdA powerful PHP WAF for AWD项目地址:https://gitcode.com/gh_mirrors/aw/awd-watchbird

1. 项目目录结构及介绍

AWD Watchbird 的目录结构大致如下:

awd-watchbird/
├── README.md       # 项目简介与说明
├── pack.py         # 打包脚本,用于将源码打包成单文件
├── waf.c            # WAF的核心C语言代码,用于编译生成动态链接库
└── watchbird.php    # 主要的PHP入口文件,包含配置与控制逻辑
  • README.md: 包含项目的基本信息、特点以及贡献指南。
  • pack.py: Python脚本,用于合并所有源代码为一个单一的PHP文件,便于部署。
  • waf.c: WAF的C语言实现,编译后生成waf.so,用于增强PHP的安全防护。
  • watchbird.php: 管理界面的PHP文件,提供了配置、日志查看等功能。

2. 项目的启动文件介绍

2.1 编译 waf.so

首先确保你的环境中已经安装了GCC编译器,然后在项目根目录执行以下命令来编译waf.so

gcc waf.c -shared -o waf.so

2.2 部署 watchbird.php

将编译后的waf.so和未修改的watchbird.php放置到你的Web服务器的公共HTML目录中,例如 /var/www/html

2.3 启用 WAF

在需要防护的每个PHP文件顶部添加以下代码,引入watchbird.php:

<?php include_once("/path/to/watchbird/php"); ?>

2.4 初始化配置

访问以下URL,初始化WAF并设置管理密码:

http://your-server-address/your-php-file.php?watchbird=ui

这将创建必要的配置文件,并允许你设置waf.so的路径和其他选项。

3. 项目的配置文件介绍

AWD Watchbird 的主要配置是在运行时通过watchbird.php的UI完成的。配置包括但不限于:

  • waf.so 的路径,确保PHP能够找到此动态库。
  • 防护策略,比如启用/禁用某些类型的防御机制(如SQL注入、RCE等)。
  • 实时日志查看和流量控制选项,如是否将流量转发到其他网络段或第三方服务器。
  • 自动提交flag的设置,可以在发现恶意活动时自动采取行动。

通过在UI中调整这些设置,你可以定制WAF以适应你的具体需求和服务器环境。

请注意,在实际部署之前,你应该仔细阅读项目源码和官方文档,了解更详细的配置选项和注意事项。在AWD赛事中合理使用WAF能够有效提高系统的安全性。

awd-watchbirdA powerful PHP WAF for AWD项目地址:https://gitcode.com/gh_mirrors/aw/awd-watchbird

咎晓嘉Fenton
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
awd总结
Battery的博客
05-04 14万+
对于awd而言简单来说就是分为三步: 1.登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具 扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出)。 2.登录ssh->dump源码->D盾去后门->一人写批量脚本,一个人去修->部署waf,流量监控。 3.控制npc->加固npc(拿到别人的靶机也是一样),紧盯流量。 流程 1.登录比赛平台,查看比赛信息 连接ssh 一般情况下比赛方给的密码都过于
awd——waf部署
热门推荐
Battery的博客
05-05 14万+
介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈) waf的作用: 1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。 2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本 绕不过去waf,那比赛就没意思了) 附waf链接:https://github.com/leohearts/......
CTF——AWD模式小总结
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
AWD神器—watchbird后台rce挖掘
最新发布
韩束一叶子
07-08 1191
闲来无事,偶然翻阅源码发现的小tips,因为省事自己用本机windows的phpstudy搭的,真实awd比赛一般都是linux环境,所以以上仅供参考!欢迎师傅们多多交流!
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防) 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能: 易于配置(单文件,无需加载外部js / css) 可以随时开启/关闭某项防御 基本防御: 数据库注入(SQL注入) 文件上传(上传) 文件包含(lfi) 标志关键字 PHP反序列化(反序列化) 命令执行(rce) 分布式拒绝服务攻击(ddos) 请求头,请求参数(GET / POST)关键字 特殊字符 深度防御: 响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能) 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台: 功能开关及配置 实时日志查看 日志流量重构,可广播流量至指定网段,支持提取标记自动
WatchBird: 新一代纯PHP防火墙
云博客_资源宝分享
03-10 1301
WatchBird: 新一代纯PHP防火墙
watchbird使用】
weixin_42266726的博客
12-29 1000
还可重放,重放的作用是““以其人之道,还治其人之身”。1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找不到攻击点,非常苦恼的时候,我们就可以看看流量,使用别人的攻击方式。把文件解压,直接把waf.so和watchbird.php上传到自己防守的主机 html 目录下。执行命令:php watchbird.php --install /var/www/html。2.可以直接进行防御,类似于一台防火墙(一般情况下是不能使用这种的)。在防守中,上WAF是比较稳妥的方式。
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 5164
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
AWD WAF watch bird 文件监控 不死马下载
10-06
1.该waf 1000多行,可防御一句话木马 注入 反序列化 命令执行,非65行只过滤的waf可比。 2.编译waf.c生成.so文件 waf...5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird.php?watchbird=ui,设置waf.so路径
CTF中AWD的waf 用于防止别人读取flag
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
CTF和AWD比赛使用的题目的docker环境.zip
09-30
比赛项目源码
birt tomcat 部署文件
10-22
birt tomcat 部署文件 runtime WebViewerExample.zip
AWD监控脚本看别人怎么攻击你
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
自制AWD工具包.rar
03-05
8. **文档和教程**:为了帮助用户更好地理解和使用这些工具,工具包可能附带了详细的文档和教程,解释每项工具的用途和用法。 9. **性能优化**:考虑到移动设备的网络环境,工具包可能包含一些关于图片压缩、延迟...
watch php,watch.php
weixin_32330765的博客
03-10 70

第80天-红蓝对抗-AWD 模式&准备&攻防&监控&批量
MCTSOG的博客
05-25 1241
思维导图 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以 进行得分,修复漏洞可以避免被其他队伍攻击失分。 一般分配Web服务器,服务器(多数为Linux) 某处存在flag (一般在根目录下) 可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析; flag在主办方的设定下每隔一定时间刷新-轮 各队一般都有自己的初始分数 flag一旦被其他队伍拿走,该队扣除一定积分 扣除的积分由获取fag的队伍均分 协方会对每个队伍的服务进行check,服务宕机扣除本轮f
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量
mingyqf的博客
12-31 2279
AWD模式&准备&攻防&监控&批量(80-82) AWD 常见比赛规则说明: 前期准备: 必备操作: 演示案例: 涉及资源 AWD监控&不死马&垃圾包&资源库 演示案例: 涉及资源: 蓝队att&ck&IDS蜜罐&威胁情报 必备知识点: 知识点: 演示案例: 涉及资源 视频资源 80. AWD模式&准备&攻防&监控&批量(80-82) AWD 常见比赛规则说明: Attack With Def.
awd文件监控脚本使用
04-05
以下是一个简单的Python脚本示例,可用于监控目录中的AWD文件,并在发现新文件时发送电子邮件通知: ```python import os import time import smtplib from email.mime.text import MIMEText # 监控目录 watch_dir = '/path/to/watchdir' # 接收通知的电子邮件地址 notify_email = 'your@email.com' # SMTP服务器信息 smtp_server = 'smtp.email.com' smtp_port = 587 smtp_username = 'your@email.com' smtp_password = 'your_password' # 上次检查的文件列表 last_files = set() while True: # 获取目录中的所有AWD文件 all_files = set() for filename in os.listdir(watch_dir): if filename.endswith('.awd'): all_files.add(filename) # 检查是否有新文件 new_files = all_files - last_files if new_files: # 发送电子邮件通知 msg = MIMEText('New AWD files found: %s' % ', '.join(new_files)) msg['Subject'] = 'AWD file notification' msg['From'] = smtp_username msg['To'] = notify_email server = smtplib.SMTP(smtp_server, smtp_port) server.ehlo() server.starttls() server.login(smtp_username, smtp_password) server.sendmail(smtp_username, notify_email, msg.as_string()) server.quit() # 更新上次检查的文件列表 last_files = all_files # 等待一段时间后再继续检查 time.sleep(60) ``` 要使用此脚本,请将“watch_dir”变量设置为要监视的目录的路径,并将“notify_email”变量设置为您要接收通知的电子邮件地址。还需要将SMTP服务器信息和凭据设置为正确的值。 然后,运行脚本并让它在后台运行。每当新的AWD文件出现在监视目录中时,您将通过电子邮件收到通知。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咎晓嘉Fenton

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值