- 博客(0)
- 资源 (11)
- 收藏
- 关注
RSS订阅AWD WAF watch bird 文件监控 不死马下载
1.该waf 1000多行,可防御一句话木马 注入 反序列化 命令执行,非65行只过滤的waf可比。
2.编译waf.c生成.so文件 waf.so (已编译)
3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中(/tmp)
4 每个防护的php前加入
5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird.php?watchbird=ui,设置waf.so路径
2020-10-06
安恒 AWD培训资料
由于不死马写入内存,所以无法通过删除文件来停止
⚫ 不死马运行权限为www-data,可以写一个php文件,通过kill的方式杀死不死马
AWD中多为非root用户,所以没有权限去查看apache的默认日志,也没办法直接抓包 ⚫ 所以我们只能用自己的办法去抓取流量
⚫ Awd多数的考点都是web站的代码审计,所以其实就是获取到他人访问我们站点请求的参 数是关键 waf
2020-10-06
ctf web培训资料pdf
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。
常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
2020-10-06
安恒ctf pwn课件
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。
Ø 程序能够向栈上写入数据。
Ø 写入的数据大小没有被良好地控制。
浙江金融系
2020-10-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人