Awd脚本说明记录--防守实战
Awd脚本说明记录
1、Monitor
封装好的直接运行,作用目录是/var/www/html
/usr/local/lib/python2.7/site-packages/
monitor使用
创建文件删除,修改文件有提示。
2、waf生成日志被删除。
修改日志生成路径。
3、weblogger
将weblogger上传到网站目录下,可以改名,随意。
访问/weblogger/install.php
有黑白名单设置,有wef,可以自己构造出poc,在kali下可以直接运行。
如果需要放行对方或者自己ip
执行
echo ‘’ > /tmp/xxxxxxx/hhhhblacklist就可以放行了
find /var/www/html/ -type f -path "*.php" | xargs sed -i "s/<?php/<?php\nrequire_once('\/tmp\/98366ed74d36da9dd6c07cc3aacc0c80\/weblogpro.php');\n/g"
将网站目录下所有php文件挂上waf