靶场waf搭建
这里应朋友的要求写一篇关于waf搭建的教程。这个搭建过程其实并不复杂,但是过程中还是碰到了一些细小的问题。
搭建准备:PHPstudy,V4版的安全狗
官网下载网站安全狗Apache版,这里我下的是Windows
搭建安全狗的过程中最容易出问题的地方首先就是会一直提醒没有apache服务,这里我们要把这个安全狗安装到Apache套件所在的文件位置,在此之前要做的是进入到PHPstudy中Apache文件所在的位置,更改Apache的服务名,这里也是最容易卡主的地方
首先关闭Apache服务,进入PHPstudy的apache的bin目录,打开cmd窗口,在此输入指令
httpd -k install -n apache2.4实际我操作的时候,这个指令报错了,报错信息是
httpd : 无法将“httpd”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
然后我去搜了搜这个报误,修改了一下指令(这里附上报误链接:https://www.jianshu.com/p/debeeaf412ea)
.\httpd -k install -n apache2.4注意这里的指令需要在有管理员权限的条件下进行
修改完成后,返回安装
这是文件所要安装的地方
这个时候安装就不会跳出找不到服务名的报错,安装程序会自动填上服务名apache2.4
接下来就很容易,按照正常的流程走,进行安装。
安装完成后,本地靶场测试
做了一个简单的xss注入,被拦截了说明安全狗生效了
当然如果平时练习不用调用安全狗的时候,可以采用在PHPstudy更换Apache服务版本或者手动关闭安全狗
参考链接
http://www.soul88.com/seo/apachedog.html
https://www.jianshu.com/p/debeeaf412ea
https://blog.csdn.net/qq_38348692/article/details/99480323?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~\first_rank_ecpm_v1~rank_v31_ecpm-3-99480323.pc_agg_new_rank&utm_term=%E5%AE%89%E5%85%A8%E7%8B%97PHPstudy%E6%90%AD%E5%BB%BA&spm=1000.2123.3001.4430
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
