#安裝docker和docker-compose
curl -fsSLk https://get.docker.com/ | bash
docker version #檢查docker版本
執行以下命令創建并進入雷池安裝目錄
mkdir -p safeline # 創建 safeline 目錄
cd safeline # 進入 safeline 目錄
執行以下命令,將會自動下載鏡像,并完成環境的初始化
curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh | bash
執行以下命令啟動雷池
docker compose up -d
瀏覽器打開后臺管理頁面 https://<waf-ip>:9443,根據界面提示,使用 支持 TOTP 的認證軟體 掃描二維碼,然后輸入動態口令登錄:
配置防護站點
打開瀏覽器,訪問以下地址即可模擬出對應的攻擊:
模擬 SQL 注入,請訪問 http://<IP或域名>:<埠>/?id=1%20AND%201=1
模擬 XSS,請訪問 http://<IP或域名>:<埠>/?html=<script>alert(1)</script>
通過瀏覽器,你將會看到雷池已經發現并阻斷了攻擊請求,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/556418.html
標籤:其他
上一篇:IAM風險CTF挑戰賽
下一篇:返回列表