靶场waf搭建

最新推荐文章于 2024-07-19 15:37:58 发布
最新推荐文章于 2024-07-19 15:37:58 发布
阅读量239 收藏
点赞数 1
文章标签: apache 服务器 windows linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52165956/article/details/128711351
版权

靶场waf搭建

这里应朋友的要求写一篇关于waf搭建的教程。这个搭建过程其实并不复杂,但是过程中还是碰到了一些细小的问题。
搭建准备:phpstudy,V4版的安全狗
官网下载网站安全狗Apache版,这里我下的是Windows
搭建安全狗的过程中最容易出问题的地方首先就是会一直提醒没有apache服务,这里我们要把这个安全狗安装到Apache套件所在的文件位置,在此之前要做的是进入到phpstudy中Apache文件所在的位置,更改Apache的服务名,这里也是最容易卡主的地方
首先关闭Apache服务,进入phpstudy的apache的bin目录,打开cmd窗口,在此输入指令httpd -k install -n apache2.4
实际我操作的时候,这个指令报错了,报错信息是httpd : 无法将“httpd”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
然后我去搜了搜这个报误,修改了一下指令(这里附上报误链接:https://www.jianshu.com/p/debeeaf412ea).\httpd -k install -n apache2.4
注意这里的指令需要在有管理员权限的条件下进行
修改完成后,返回安装
这是文件所要安装的地方
这个时候安装就不会跳出找不到服务名的报错,安装程序会自动填上服务名apache2.4
接下来就很容易,按照正常的流程走,进行安装。
安装完成后,本地靶场测试
做了一个简单的xss注入,被拦截了说明安全狗生效了
当然如果平时练习不用调用安全狗的时候,可以采用在phpstudy更换Apache服务版本或者手动关闭安全狗

参考链接

http://www.soul88.com/seo/apachedog.htmlhttps://www.jianshu.com/p/debeeaf412eahttps://blog.csdn.net/qq_38348692/article/details/99480323?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2

willing-sir
关注
Nginx + Lua 搭建网站WAF防火墙
giun的博客
06-17 6900
Nginx + Lua 搭建网站WAF防火墙一、目的二、前期环境准备(一)、更新下yum源(二)、编译安装Nginx(三)、端口放行(四)、验证安装(五)、lua编译安装三、Nginx+Lua搭建WAF防火墙(一)、php环境配置(二)、克隆代码并将其移动到nginx/waf目录下(三)、进行必要配置(四)、验证四、总结 一、目的 利用centos -7 和Nginx + Lua 搭建网站WAF防火墙可以防御SQL、XSS等攻击。 二、前期环境准备 (一)、更新下yum源 这边使用的是centos-7的系统
2020小迪安全第八天笔记-(信息收集)架构,搭建,WAF
weixin_51566416的博客
12-05 1095
目录 信息收集-架构,搭建,WAF 等 信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-架构,搭建,WAF 等 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就
WAF - SQL注入绕过ngx_lua_waf 靶场实战
weixin_54771278的博客
05-29 704
实验介绍 ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙 ,代码很简单,开发初衷主要 是使用简单,高性能和轻量级 实验目的 1. 掌握sql注入绕过ngx_lua_waf的方法与技巧 2. 了解 ngx_lua_waf 过滤方式 靶场环境 LNMP一键安装包+ngx_lua_waf sqli-labs-master靶场+waf 实验步骤 第一步: 我们先来判断注入点 1' and 1=1 --+...
手把手部署雷池WAF
最新发布
m0_74375496的博客
07-19 1415
根据实际情况选择安装方式,支持一键安装环境检测: 查看环境是否符合安装要求在线安装: 推荐方式,一行命令完成安装离线安装: 下载离线安装包,轻松完成安装其他方式安装: 使用牧云助手,点击即可完安装。
8.架构,搭建WAF
博客地址 www.sec0nd.top
07-22 571
文章目录前言知识点CMS 识别技术源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,C 段站点搭建习惯-搭建软件特征站点WAF 防护分析什么是 WAF 应用?如何快速识别 WAF?识别 WAF 对于安全测试的意义? 前言 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从
0907架构搭建WAF
weixin_44418203的博客
09-07 593
架构搭建WAF
【见招拆招】百度安全WAF靶场演练正式开赛!
wall567890的博客
09-22 953
为更多的网络安全从业人员及爱好者提供技术交流和学习平台,鼓励那些专注求解、见招拆招的“极客”,也让大家更好的了解网络安全重大的意义,共建网络安全。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
例如,禁用`LIBXML_NOENT`选项,使用安全的XML解析库,或在WAF(Web Application Firewall)中添加相应的防护规则。 **六、XXE靶场实践** 在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1...
phpstudy+靶场sqli-labs-master下载
11-08
8. **Web安全防护**:了解WAF(Web应用防火墙)和其他防护机制,以及如何设置和调整服务器的权限和安全策略。 通过以上学习和实践,你不仅可以提升自己的PHP开发能力,还能增强对Web安全的理解,为保护实际项目免受...
DVWA靶场搭建项目管理与团队协作的实践经验分享
DVWA靶场搭建项目介绍 ## 1.1 项目背景与概述 项目背景:DVWA(Damn Vulnerable Web Application)是一个用于学习Web安全的开源项目,旨在帮助开发者了解和防范常见的Web安全漏洞。 项目概述:本项目旨在搭建一...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3817
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
WEB学习第八天:信息收集_架构搭建WAF
weixin_43171447的博客
04-23 2572
1 相关知识点 1.1 站点搭建 ①目录站点 网站添加目录下装载了新的程序,任一程序出现问题,都会影响到整个网站 ②端口站点 同一台服务器上,不同端口对应不同网站,任何一个端口出现安全问题,都会影响其他站点。 ③子域名站点 子域名使用了不同搭建程序 ④旁注/C段站点 ⑤类似域名站点 1.2 WAF防护分析 1.什么是WAF 2.如何快速识别WAF 2 实验内容 2.1 sti.blcu-bbs 目录型站点分析 2.2 web.0516jz-8080
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6506
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windowslinux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
WAF - 文件上传绕过安全狗 靶场实战
weixin_54771278的博客
05-29 876
实验介绍 1. 文件上传漏洞简介 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的 2. WAF工作原理 ...
CentOS7雷池WAF基于Docker搭建部署
QuJJan的博客
01-17 1889
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
5、信息收集--站点搭建WAF
qq_44704184的博客
03-25 4854
信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务 一、源码与其他在这里 二、站点搭建 1、 目录类站点 原则是一个网站,但区别在于目录下的差异 例如:D:\phpStudy\PHPTutorial\WWW\DVWA-master 和 D:\phpStudy\PHPT
搭建简单的云waf
weixin_33965305的博客
11-16 729
看我如何搭建一款方便易用的云WAF前言当前市面上各种云WAF,主要作用有两个一个是CDN加速,另一个就是做云防护,原理大概就是把域名IP解析权移交WAF提供商,通过他们访问回目标服务器ip,可以隐藏服务器的真实IP。环境:Ubuntu 16.04.1 LTSMysqlNgnix我们使用的是这款云WAFhttps://waf.xsec.io/https://github.com...
搭建x-waf,测试体验web防护
yangyouchang的专栏
12-30 987
X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费WAF
CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(1),妈妈再也不用担心我的面试
2401_84160325的博客
04-09 1055
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
NSS Labs WAF测试方法v6.2解析
"Nss labs waf TEST methodology 6.2" 描述了一种用于评估Web应用防火墙(WAF)性能和安全性的测试方法,由NSS Labs在2013年发布。此方法论涵盖了产品指导、安全效果、攻击类型、规避策略等多个方面。 在Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值