09 - 远程文件包含攻击防护实训 - 图文
更新时间:2023-09-22 13:27:01 阅读量: 经管营销 文档下载
- 09对战平台推荐度:
- 相关推荐
实训八 远程文件包含攻击防护实训
一、 实训目的
1、 了解基本的远程文件包含攻击方法;
2、 掌握WAF防护远程文件包含攻击的配置方法。
二、 应用环境
本次实训我们将模拟网站存在远程文件包含攻击漏洞时,对网站进行远程文件包含攻击,并使用WAF进行攻击防护。
三、 实训设备
1、 WAF设备1台 2、 PC机2台
3、 双绞线(直通)2根
四、 实训拓扑
透明部署模式
五、 实训要求
1、按照拓扑连接网络
2、按照拓扑中的IP地址配置设备IP
六、 实训步骤
第一步:在PC机2上部署含有远程文件包含漏洞的网站,并在本地访问正常,在PC机2上打开浏览器输入http://127.0.0.1:81/
第二步:在PC机1上打开浏览器输入https://192.168.1.2/登录WAF设备,将保护网站添加到WAF站点管理中,左侧功能树进入站点->站点管理,点击新建按钮
输入web服务器IP地址和端口,点击确定,将网站加入WAF保护中
注意:此步骤中策略集选择“无”
第三步:在PC机1上使用浏览器输入http://192.168.1.3访问PC机2上的网站,可以正常访问
第四步:通过手工方式进行远程文件包含攻击,在PC机1上打开浏览器输入http://192.168.1.3/rfi=http://192.168.1.3/rfi.txt 回车,如下图
这是我们点击首页,发现首页变成空白的了,说明首页的内容被篡改成空白的了
通过上述步骤说明远程文件包含攻击成功
第五步: 在WAF上启用远程文件包含防护功能 上一实训中我们已经讲述了怎么使用web防护功能,这里我们不再赘述,我们使用默认的攻击阻止策略集,进入站点->站点管理->修改要保护的web网站->点击确定
正在阅读:
2019精选中考物理简单机械功和功率重要考点练习卷 -04-10
新目标英语国际音标发音方法及口型(图)05-24
基金营销策划书12-张艮凤05-04
梧桐公馆二期安全文明施工组织设计01-10
江苏省丹阳高级中学2017届高三下学期期中考试地理试卷(含答案)11-17
固定资产报废申请表09-03
2013-2018年中国肉鸽养殖市场竞争及投资策略研究报告03-21
老爱打喷嚏怎么回事01-01
- 教育局拟征求中考升学奖励制度
- 2020房地产销售主管年终工作总结
- 虚拟多台位互感器检定装置投资项目可行性分析
- 车间工人辞职报告范本
- 溴投资项目可行性分析
- 改名字申请书怎么写
- 忧与爱作文素材
- 溴苯腈投资项目可行性分析
- 2020清华大学考研复试时间:3月6日至22日
- 2020年蚌埠高考查分系统网址
- 2020年二建《建筑工程实务》测试题及答案(13)
- 生死感悟——人间世观感一
- 武陵源区军地小学观看魏书生《如何当好班主任》讲座录像
- 全球10大安全旅游国出炉日本排名第9
- 企业策划书模板
- 高中英语教师工作总结3篇
- 法定代表人证明范本
- 大学助学金申请书范文1700字
- 案外人申请不予执行仲裁裁决司法解释施行首份申请书递交齐齐哈尔...
- 环球国际房地产开发项目策划
- 文件包
- 远程
- 防护
- 攻击
- 图文
- 09
- 中国科学院文献情报中心机构知识库
- 2017考研英语阅读高频短语集锦(10)
- 七年级历史教学计划
- 中南财经政法大学法硕考研难度大不大及分析介绍
- 宣传工作先进单位经验交流-总结报告模板
- 明年西安中考增加综合素质考试 不增加考试收费
- java基础题库
- 材料力学习题册答案-第13章 能量法要点
- 信息系统复习题
- 卢修勇同志在全乡2011年经济工作会议上的讲话
- 4生物化学习题(答案)
- 最新2009-2016年税务执法资格考试八年地税考试真题-含答案 - 图文
- 2019年浙江省金华、义乌、丽水市中考数学试题(解析版含答案)
- 设计交底及图纸会审会议纪要
- 普宁市里湖镇各村建村碑记
- 中国海洋经济安全解析论文
- COX回归与logistic回归区别
- 站内关键词锚文本优化网站策略解析
- 我对如何学好高中数学的几点见解
- 2011年全国各地100份中考数学试卷分类汇编第39章规律与探索(含答案)