Awd脚本说明记录
1、Monitor
封装好的直接运行,作用目录是/var/www/html

/usr/local/lib/python2.7/site-packages/

monitor使用
创建文件删除,修改文件有提示。
图片13.png
图片14.png

2、waf生成日志被删除。
图片15.png
修改日志生成路径。
图片16.png
图片17.png
图片18.png
3、weblogger
将weblogger上传到网站目录下,可以改名,随意。
图片20.png
访问/weblogger/install.php
图片21.png
图片22.png
图片23.png
图片24.png
图片25.png
有黑白名单设置,有wef,可以自己构造出poc,在kali下可以直接运行。
如果需要放行对方或者自己ip
图片26.png
执行

echo  ‘’ > /tmp/xxxxxxx/hhhhblacklist就可以放行了
find /var/www/html/ -type f -path "*.php" | xargs sed -i "s/<?php/<?php\nrequire_once('\/tmp\/98366ed74d36da9dd6c07cc3aacc0c80\/weblogpro.php');\n/g"

将网站目录下所有php文件挂上waf

标签: none

已有 4 条评论

  1. cc cc

    这个weblogger管理员密码是随意设置吗
    为什么我随意设置了以后报错啊,还有那个require_once('\tmp\d80519e3f471cbff82c656d5048f35ff\weblogpro.php');是什么意思

    回复
    1. knickers knickers

      1、密码是可以随意设置
      2、报错信息贴上来上看下可以,应该是其它问题导致的。
      3、require_once('\tmp\d80519e3f471cbff82c656d5048f35ff\weblogpro.php');这段的意思是包含了\tmp\d80519e3f471cbff82c656d5048f35ff\weblogpro.php这个文件。

      回复
      1. cc cc

        在win环境会报错,在liunx环境没有报错;
        有一点困惑的是tmp目录下没有生成对应的文件是什么原因?

        回复
        1. knickers knickers

          他写的是绝对路径,win下哪有/tmp目录

          回复

添加新评论