leohearts / awd-watchbird Goto Github PK

已设置fake_flag，但通过shell执行cat /flag时，仅显示watchbird，没出现fake_flag，不知哪里配置的问题，还是某个开关未打开。
配置如下：

shell rce显示：

开启response_content_match时，页面返回假flag，如flag{5hM4x6YBlCRfTZ2edqvNrLgFmD}，虽然在配置页面下已设置了预定flag内容，但此处仍动态显示上面的flag，不知在哪里设置？

通过php watchbird.php --install /var/www/html 可以成功部署waf
利用一句话shell来测试waf，访问shell.php并执行system命令可以被waf拦截，且同时在waf log中可以看到执行的指令
但对shell执行几次命令后，再去访问shell，发现不再拦截，且之前写入shell的已经没有了
连续试了多次都这样，不知什么原因？

页面上的“flag_eye_to_eye、flag_log、under_attack_log、web_log”4个框架位置是固定显示的，能否根据各自需要自定义调整？比如，任意拖动位置。

无法正常登录，一直卡在设置初始密码处。
nginx/1.18.0 PHP 5.6.40

部署后，能够成功拦截，日志txt文件在/tmp/systemd-private-a4a7987b08fe4cdfa2ac38de34acd45d-php-fpm.service-GoFPNh/tmp/watchbird/log路径下，但是控制台的日志标签内刷新不出来日志，请问是什么原因呢？

大佬好，我使用了本地发包，但是抓包发现并没有从本地发包，求大佬指点。

参考：https://www.cnblogs.com/yimingwang/p/13279706.html

像phpmyadmin5.0.2要求php7，而且第一行都是declare(strict_types=1);，如果waf引用加在第一行就报错了，建议判断有无declare(strict_types=1);，有的话就加在下面

大佬，编译并使用了最新的程序，发现本地flag自动提交没有包发出去，请大佬指点~