在awd中,防守也至关重要。无意中看到了一则文章受益匪浅。出处在此:CTF——AWD模式小总结
这里简单的记录一下:
在防守中,上WAF是比较稳妥的方式。
waf 的作用就是:
1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找不到攻击点,非常苦恼的时候,我们就可以看看流量,使用别人的攻击方式。
2.可以直接进行防御,类似于一台防火墙(一般情况下是不能使用这种的)。
使用方法:
下载watchbird.
把文件解压,直接把waf.so和watchbird.php上传到自己防守的主机 html 目录下
执行命令:php watchbird.php --install /var/www/html
这样就会在每个php 页面包含到我们的waf。加入的内容是
<?php include_once "/var/www/html/watchbird.php" ?>
访问任意网页, 如xxx/index.php?watchbird=ui,先设置密码,进入后可设置waf.so、flag等路径。日志中,可查看攻击日志。还可重放,重放的作用是““以其人之道,还治其人之身”。