本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防) 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能: 易于配置(单文件,无需加载外部js / css) 可以随时开启/关闭某项防御 基本防御: 数据库注入(SQL注入) 文件上传(上传) 文件包含(lfi) 标志关键字 PHP反序列化(反序列化) 命令执行(rce) 分布式拒绝服务攻击(ddos) 请求头,请求参数(GET / POST)关键字 特殊字符 深度防御: 响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能) 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台: 功能开关及配置 实时日志查看 日志流量重构,可广播流量至指定网段,支持提取标记自动
2021-06-16 16:37:29 130KB php waf ctf web-application-firewall
1
Bypassing-Web-Application-Firewall-Workshop-eBook中文版,介绍常见bypass WAF的技术和实现方法
2021-05-24 15:00:57 8.89MB bypass waf绕过