Stars: 183
Forks: 34
Pull Requests: 0
Issues: 1
Watchers: 1
Last Updated: 2022-11-27 12:14:05
针对CTF线下赛的通用WAF,日志审计功能。
License:
Languages: PHP
项目年久失修,直接重构了,删除原有的过滤功能,毕竟规则不够完善拦截是没法拦截了,因此修改为黑名单BAN-IP功能。在比赛前可以将选手的IP都放在black.txt中,如果是选手的IP对我们靶机访问则返回404.同时优化了了日志记录功能可以记录文件上传等信息。
该项目针对CTF线下AWD比赛临时开发的WAF,能够拦截XSS、SQl、反序列化、菜刀/蚁剑、以及一些CTF常见的危险函数流量。可以绕过对页面检测的check,拦截返回正常页面的html。并且能够对简单payload进行流量转发,自动反打设置好的IP。如果比赛禁止使用通防也可以一键关闭通防,作为流量监控审计所用。欢迎各位大佬对项目进行改进。使用时候可以使用.user.ini将其包含于所有php文件。
CTF_WAF.php(WAF主要文件)
log.php(日志审计系统)
CTF_WAF.php
包含进需要保护的文件在代码CTF_WAF.php
第二行直接设置IP即可,第一行即可设置日志地址,建议设置绝对路径如:/tmp/log.txt
批量设置,在同文件夹新建一个black.txt
存放要BAN的IP地址。
封禁前:
封禁后:
显示404
日志审计系统与上一版基本一致:
输入账号密码即可登录,密码在log.php
膝盖即可,同理需要设置日志路径。
使用效果,匹配到疑似攻击事件,上传事件均会告警。