【watchbird使用】

最新推荐文章于 2024-04-16 10:00:17 发布
最新推荐文章于 2024-04-16 10:00:17 发布
阅读量843 收藏 9
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42266726/article/details/135287501
版权

在awd中,防守也至关重要。无意中看到了一则文章受益匪浅。出处在此:CTF——AWD模式小总结
这里简单的记录一下:
在防守中,上WAF是比较稳妥的方式。
waf 的作用就是:
1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找不到攻击点,非常苦恼的时候,我们就可以看看流量,使用别人的攻击方式。
2.可以直接进行防御,类似于一台防火墙(一般情况下是不能使用这种的)。
使用方法:
下载watchbird.
把文件解压,直接把waf.so和watchbird.php上传到自己防守的主机 html 目录下
执行命令:php watchbird.php --install /var/www/html
这样就会在每个php 页面包含到我们的waf。加入的内容是

 <?php include_once "/var/www/html/watchbird.php" ?>

访问任意网页, 如xxx/index.php?watchbird=ui,先设置密码,进入后可设置waf.so、flag等路径。日志中,可查看攻击日志。还可重放,重放的作用是““以其人之道,还治其人之身”。

caisirking
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
awd——waf部署
Battery的博客
05-05 10万+
介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈) waf的作用: 1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。 2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本 绕不过去waf,那比赛就没意思了) 附waf链接:https://github.com/leohearts/......
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。...请求参数(GET / POST)关键字特殊字符深度防御:响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能)...
探索创新科技:AWD Watchbird - 实时监控与警报系统
最新发布
gitblog_00016的博客
04-16 376
探索创新科技:AWD Watchbird - 实时监控与警报系统 项目地址:https://gitcode.com/leohearts/awd-watchbird 在数字化日益普及的时代,数据安全和实时监控的重要性不言而喻。AWD Watchbird 是一个开源项目,旨在提供一个高效、灵活的实时监控与警报系统,帮助开发者和运维人员更好地掌控他们的服务状态。 项目简介 AWD Watchbird 是...
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 4920
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
CTF——AWD模式小总结
jennycisp的博客
08-30 2094
sshipXshellXftp2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件)连接成功后如下进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计等)wafwatchbird攻击xshell4. 运行waf 之后,打开我们的web 页面,在任意一个php 页面后面输入,就会进入到waf 配置页面然后设置密码(这边我没截图我直接在本地搭建一个截图凑合看)配置好了之后就会进入到内部然后这里查看日志。
阿里云盾网站安全防御(WAF)的使用方法(图文)
09-30
主要介绍了阿里云盾网站安全防御(WAF)的正确使用方法,需要的朋友可以参考下
WatchBird: 新一代纯PHP防火墙
云博客_资源宝分享
03-10 1210
WatchBird: 新一代纯PHP防火墙
自动提交flag脚本
山兔的博客
09-19 1505
import requests #url 目标 #flag_url 提交flag的url curl flag_curl #method 木马提交方式 #passwd 木马密码 #flag_path 后门的路径 例如:shell.php webshell.php def get_flag(url,flag_url,method,passwd,flag_path): # url=192.168.0.0 flag_path=shell.php url = 192.1
watchbird.php
09-26
watchbird.php
AWD WAF watch bird 文件监控 不死马下载
10-06
1.该waf 1000多行,可防御一句话木马 注入 反序列化 命令执行,非65行只过滤的waf可比。 2.编译waf.c生成.so文件 waf.so (已编译) 3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中(/tmp) 4 每个防护的php前加入 5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird.php?watchbird=ui,设置waf.so路径
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
AWD监控脚本看别人怎么攻击你
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
Awd-php单页软waf
01-03
AWD攻防比赛 PHP WAF 软waf 用于防御的,可以嵌入网站进行,全局防御、带有日志、可选防护等级、文件上传防御,使用时修改文件开头的配置信息,然后包含到每一个文件即可,可扩展性强
birdwatch:监视,过滤,缓存和提供来自一个或多个特定Twitter提要的原始推文
04-28
使用内置服务器可以使您快速启动并运行,或者关闭服务器并以自己喜欢的方式使用缓存文件。 如果您发现任何错误或有建议,。 如果您需要帮助,请务必提出请求!安装步骤1:通过npm安装软件包$ npm install --save ...
CTF AWD 防御工程
qq_56815564的博客
06-28 735
打过了华中分区赛的AWD后就真的想写一片关于AWD的文章了因为防御工程对AWD来说真的很重要,不仅能防御一些攻击,并且还能为web手提供流量来对其他队伍进行攻击,所以这里是分配了两个人来做,分为1和2,因为web手对这方面更加熟悉,所以如果时间紧的话web手也是能来做一下防御工程的另外这里面涉及的密码都是团队密码,密码也与其他团队账号不相干,还请不要尝试登录什么的再者就是里面涉及到的工具在某hub上都能找到资源,搜索关键词即可先说明一下密码还是统一一下比较好,免得出现到处找密码的情况。
国赛分区赛awd赛后总结-安心做awd混子
Love&Share
06-30 9022
转载于安全客我自己发的哈~,感兴趣可以点链接进 https://www.anquanke.com/post/id/245158 安全客 - 有思想的安全新媒体 最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步 登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写
watch php,watch.php
weixin_32330765的博客
03-10 64

watchbird源码
08-15
非常抱歉,但是我无法提供有关“watchbird源码”的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [AWD流程总结-纸上谈兵向](https://blog.csdn.net/qq_41513009/article/details/126976290)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [awd——waf部署](https://blog.csdn.net/lkbzhj/article/details/124590023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值