我有一个 DigitalOcean droplet,我正试图为学校的信息安全计划建立一个故意设置漏洞的实验室。问题是 Apache 阻止了各种恶意请求,例如跨站点脚本、文件包含、SQL 注入等,我需要知道如何禁用它。以下是示例请求:
GET /mutillidae/index.php?page=../../../../../etc/passwd%00 HTTP/1.1
Host: ksu-labs.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: showhints=1; username=admin; uid=1; PHPSESSID=27dps71931p1dt19vkdl0thu05
Connection: close
发生的情况是服务器在收到请求后重置连接,我没有收到任何回复。希望你们能帮忙。提前谢谢。
~奥斯汀
答案1
找到问题了,与 apache 或 ubuntu 无关,看来学院的防火墙有某种糟糕的 IPS/IDS,阻止了出站攻击尝试,很容易被规避,但与操作系统或软件无关,无论如何,谢谢大家。