安徽网站开发培训,网站模版带后台,莱芜四大金刚是谁啊,网站改版页面不收录目录 1.wazhu配置
进入官网下载 部署wazhu 修改网络适配器 重启
本地开启apache wazhu案例复现
前端页面
执行 1.wazhu配置
进入官网下载
Virtual Machine (OVA) - Installation alternatives (wazuh.com) 部署wazhu 修改网络适配器 重启
service network restart
本地…目录 1.wazhu配置
进入官网下载 部署wazhu 修改网络适配器 重启
本地开启apache wazhu案例复现
前端页面
执行 1.wazhu配置
进入官网下载
Virtual Machine (OVA) - Installation alternatives (wazuh.com) 部署wazhu 修改网络适配器 重启
service network restart
本地开启apache wazhu案例复现
当我们使用本地的cmd通过ssh一直连接wazuh的时候便会出现十级报错此次在后台可以明显的看到有提示扫描通过分析其具体的数据包以及对应的规则理解到wuzuh在外来访问的时候会触发到解码器其作用是用来抓取关键信息其中核心便是正则表达式进行正则匹配当数据来了之后wazuh程序会分析我们的日志把这些日志信息发到相对应的解码器去通过解码器去进行解码解码完后再发送到相应的规则然后把解码完的数据通过规则再次进行匹配最终展示到仪表盘的Modules里的Security events里
在Nginx目录下/var/www/html创建index.php并写入案例
?php
function fun($var): bool{$blacklist [\$_, eval,copy ,assert,usort,include, require, $, ^, ~, -, %, *,file,fopen,fwriter,fput,copy,curl,fread,fget,function_exists,dl,putenv,system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,,chmod];foreach($blacklist as $blackword){if(strstr($var, $blackword)) return True;}return False;
}
error_reporting(0);
//设置上传目录
define(UPLOAD_PATH, ./uploads);
$msg Upload Success!;
if (isset($_POST[submit])) {
$temp_file $_FILES[upload_file][tmp_name];
$file_name $_FILES[upload_file][name];
$ext pathinfo($file_name,PATHINFO_EXTENSION);
if(!preg_match(/php/i, strtolower($ext))){
die(只要好看的php);
}$content file_get_contents($temp_file);
if(fun($content)){die(诶被我发现了吧);
}
$new_file_name md5($file_name)...$ext;$img_path UPLOAD_PATH . / . $new_file_name;if (move_uploaded_file($temp_file, $img_path)){$is_upload true;} else {$msg Upload Failed!;die();}echo div stylecolor:#F00.$msg. Look here~ .$img_path./div;
}前端页面
!DOCTYPE html
html langen
headmeta charsetUTF-8meta nameviewport contentwidthdevice-width, initial-scale1.0titleDocument/title
/head
bodydiv classlightspan classglowform enctypemultipart/form-data methodpost action./index.php嘿伙计,传个火,点支烟快活人生input classinput_file typefile nameupload_file /input classbutton typesubmit namesubmit valueupload //form/spanspan classflare/span/div
/body
/html执行 结果
