靶场waf搭建

靶场waf搭建

这里应朋友的要求写一篇关于waf搭建的教程。这个搭建过程其实并不复杂，但是过程中还是碰到了一些细小的问题。
搭建准备：phpstudy,V4版的安全狗
官网下载网站安全狗Apache版，这里我下的是Windows

搭建安全狗的过程中最容易出问题的地方首先就是会一直提醒没有apache服务，这里我们要把这个安全狗安装到Apache套件所在的文件位置，在此之前要做的是进入到phpstudy中Apache文件所在的位置，更改Apache的服务名，这里也是最容易卡主的地方
首先关闭Apache服务，进入phpstudy的apache的bin目录，打开cmd窗口，在此输入指令
httpd -k install -n apache2.4
实际我操作的时候，这个指令报错了，报错信息是
httpd : 无法将“httpd”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写，如果包括路径，请确保路径正确，然后再试一次。
然后我去搜了搜这个报误，修改了一下指令(这里附上报误链接：https://www.jianshu.com/p/debeeaf412ea）
.\httpd -k install -n apache2.4
注意这里的指令需要在有管理员权限的条件下进行
修改完成后，返回安装
这是文件所要安装的地方

这个时候安装就不会跳出找不到服务名的报错，安装程序会自动填上服务名apache2.4

接下来就很容易，按照正常的流程走，进行安装。
安装完成后，本地靶场测试

做了一个简单的xss注入，被拦截了说明安全狗生效了
当然如果平时练习不用调用安全狗的时候，可以采用在phpstudy更换Apache服务版本或者手动关闭安全狗

参考链接

http://www.soul88.com/seo/apachedog.html
https://www.jianshu.com/p/debeeaf412ea
https://blog.csdn.net/qq_38348692/article/details/99480323?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2