本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防)
守望者
版本1.4
适用于AWD的功能强大PHP WAF
功能:
易于配置(单文件,无需加载外部js / css)
可以随时开启/关闭某项防御
基本防御:
数据库注入(SQL注入)
文件上传(上传)
文件包含(lfi)
标志关键字
PHP反序列化(反序列化)
命令执行(rce)
分布式拒绝服务攻击(ddos)
请求头,请求参数(GET / POST)关键字
特殊字符
深度防御:
响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能)
响应flag检测并返回虚假flag
基于LD_PRELOAD的指令执行保护
基于open_basedirPHP文件操作保护
网页控制台:
功能开关及配置
实时日志查看
日志流量重构,可广播流量至指定网段,支持提取标记自动
2021-06-16 16:37:29
130KB
1
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。
常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
2021-05-25 13:09:30
1.44MB
1
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
2021-04-26 23:22:24
2.82MB
1