其他分享
首页 > 其他分享> > 靶场waf搭建

靶场waf搭建

作者:互联网

靶场waf搭建

这里应朋友的要求写一篇关于waf搭建的教程。这个搭建过程其实并不复杂,但是过程中还是碰到了一些细小的问题。
搭建准备:phpstudy,V4版的安全狗
官网下载网站安全狗Apache版,这里我下的是Windows

搭建安全狗的过程中最容易出问题的地方首先就是会一直提醒没有apache服务,这里我们要把这个安全狗安装到Apache套件所在的文件位置,在此之前要做的是进入到phpstudy中Apache文件所在的位置,更改Apache的服务名,这里也是最容易卡主的地方
首先关闭Apache服务,进入phpstudy的apache的bin目录,打开cmd窗口,在此输入指令
httpd -k install -n apache2.4
实际我操作的时候,这个指令报错了,报错信息是
httpd : 无法将“httpd”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
然后我去搜了搜这个报误,修改了一下指令(这里附上报误链接:https://www.jianshu.com/p/debeeaf412ea)
.\httpd -k install -n apache2.4
注意这里的指令需要在有管理员权限的条件下进行
修改完成后,返回安装
这是文件所要安装的地方

这个时候安装就不会跳出找不到服务名的报错,安装程序会自动填上服务名apache2.4

接下来就很容易,按照正常的流程走,进行安装。
安装完成后,本地靶场测试

做了一个简单的xss注入,被拦截了说明安全狗生效了
当然如果平时练习不用调用安全狗的时候,可以采用在phpstudy更换Apache服务版本或者手动关闭安全狗

参考链接

http://www.soul88.com/seo/apachedog.html
https://www.jianshu.com/p/debeeaf412ea
https://blog.csdn.net/qq_38348692/article/details/99480323?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~aggregatepage~\first_rank_ecpm_v1~rank_v31_ecpm-3-99480323.pc_agg_new_rank&utm_term=%E5%AE%89%E5%85%A8%E7%8B%97phpstudy%E6%90%AD%E5%BB%BA&spm=1000.2123.3001.4430

标签:httpd,waf,phpstudy,安全,Apache,靶场,安装,搭建
来源: https://www.cnblogs.com/willing-sir/p/15846008.html