非常菜的一个批量布置waf脚本

vFREE
2021-04-03 / 0 评论 / 1,035 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年07月27日,已超过20天没有更新,若内容或图片失效,请留言反馈。

CMS即内容管理系统,是一种为了节约网站开发时间而存在的一种建站系统,搭建完成后,使用者仅需要在后台进行增删改查文章,用户等功能即可


今天给大哥大姐们分享一个自己写的批量布置waf的脚本

起初写这个脚本的意义是因为线上的AWD要布置waf,但是一个个去布置的话,20分钟也不知道得花多少时间去布置,也不是说防御只做布置waf就可以了,所以,一个批量布置waf的脚本的出世了,除去文字说明就40多行


下载

GitHub:https://github.com/vFREE-1/vfree

Gitee:https://gitee.com/WHOAME/vfree/tree/master


使用方法

使用方法灰常人性化

python3 ZYGS--waf.py 文件路径  "添加的内容"


实例

1.创建多个php文件进行实验

此时的文件内容只是<?php eval($_POST[qweqweqweqweqweqwe]);?>

 

2.查看文件路径

注意:文件路径要在后面添加一个斜杠,不然的话会报错,比如使用pwd查看出来的路径是/var/www/test,那真实路径应该是添/var/www/test/,要加斜杠,不加斜杠就会报错

 

3.添加文件内容

不管添加啥内容,都要用双引号包括起来,比如我要包含一个waf.php,那么完整就是

python3 ZYGS--waf.py /var/www/test/ "include 'waf.php'"

即可

 

添加成功的话,回显内容

成功添加

注:在布置waf之前,可以对文件进行一个备份,如果要是waf给down的话,可以及时恢复文件,这样子就不会因为一直down机一直掉分


其他

 

修改位置

可以通过第40行修改添加的位置

将1改成其他行数,这里要注意,1就是第二行,2就是第三行,3就是第四行,以此类推...

 

出现TypeError

类似下面这种

使用python3去运行,该脚本是基于python3版本写的,python2会运行错误

 

 

注:部分图片源自于网络,如有侵权,请联系删除!!!谢谢

0

评论 (0)

取消