由于不死馬寫入內(nèi)存，所以無法通過刪除文件來停止 ? 不死馬運(yùn)行權(quán)限為www-data,可以寫一個(gè)php文件，通過kill的方式殺死不死馬 AWD中多為非root用戶，所以沒有權(quán)限去查看apache的默認(rèn)日志，也沒辦法直接抓包 ? 所以我們只能用自己的辦法去抓取流量 ? Awd多數(shù)的考點(diǎn)都是web站的代碼審計(jì)，所以其實(shí)就是獲取到他人訪問我們站點(diǎn)請(qǐng)求的參 數(shù)是關(guān)鍵 waf