phpstudy+安全狗搭建安全靶场

如何快速地搭建一个有waf的靶场环境进行测试学习

实验环境:win7虚拟机,phpstudy,dvwa,安全狗apache WAF

dvwa网站搭建

1.安装phpstudy

启动apache 2.4.39和 MYSQL5.7.26应用

2.将dvwa源码放到网站根目录

3.对网站根目录下的dvwa源码进行修改

编辑C:\phpstudy_pro\WWW\DVWA\config\config.inc.php

修改数据库账号密码为root

修改php配置文件 允许进行远程文件包含。

重启apache服务

4.访问服务

进行网站初始化

登陆网站 用户名:admin 密码:password

5.系统初始化之后使用 SQL_Front 工具修改 dvwa 库下两个表的字符集校对为 utf8_general_ci ,防止后续出现乱码

重启服务

6.将dvwa难度切换到low

尝试进行sql注入

复制代码
1' or 1=1 #

sql注入正常

7.虚拟机状态打个快照 方便和之后有WAF的情况对照

安装安全狗WAF

1.检查本地服务,看其中是否有apache服务:

2.针对无apache服务情况处理

(1)先停止phpstudy的apache服务

(2)复制phpstudy下 apache的路径

复制代码
C:\phpstudy_pro\Extensions\Apache2.4.39\bin

(3)以管理员身份运行cmd

(4)切换到apache目录

(5)执行以下命令

复制代码
.\httpd.exe -k install -n apache2.4.39

(6)确认本地服务中已经有apache服务了

启动apache服务

此时phpstudy 的apache显示未启用 别管他 因为我们已经手动启动apache了

此时的dwva可正常访问

3.安装安全狗 要安装对应apache的安全狗

安装时会自动识别apache信息 点击确认

点击完成

打开运行安全狗

4.此时到dvwa靶场 切换难度为low

再次尝试sql注入

复制代码
1' or 1=1 #

这次就会被安全狗waf拦截啦

5.再打个快照 防止环境被破坏 同时也需要和之前无waf情况对照

我发现我新建一个快照 上一个快照就没了

不知道大家有没有遇到这种情况 因为我测试的是只有这台win7虚拟机是这样 安装的其他虚拟机都是可以打多个快照的

相关推荐
爱折腾的小黑牛22 分钟前
礼账小程序的数据安全方案:加密与备份
数据库·安全
云水一下3 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
糖果店的幽灵3 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代4 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
科技发布4 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全
JL154 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
珠***格6 小时前
边缘计算+轻量化AI:台区储能四可装置的“智能大脑”
人工智能·分布式·安全·能源·边缘计算
GoFly开发者6 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸6 小时前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
甄同学7 小时前
第十七篇:Bash Executor命令执行器,安全运行Shell命令
开发语言·安全·bash