Apache в Ubuntu блокирует все попытки XSS [закрыто]
У меня есть капля DigitalOcean, на которой я пытаюсь создать намеренно уязвимую лабораторию для программы информационной безопасности моей школы. Проблема в том, что Apache блокирует всевозможные вредоносные запросы, такие как межсайтовые сценарии, включение файлов, SQL-инъекции и тому подобное, и мне нужно знать, как это отключить. Вот пример запроса:
GET /mutillidae/index.php?page=../../../../../etc/passwd%00 HTTP/1.1
Host: ksu-labs.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: showhints=1; username=admin; uid=1; PHPSESSID=27dps71931p1dt19vkdl0thu05
Connection: close
Происходит то, что сервер сбрасывает соединение после получения запроса, и я не получаю ответа. Надеюсь, вы можете помочь. Заранее благодарим.
~ Остин
1 ответ
Найденный проблемой, не апачской или связанная человечность, кажется, что брандмауэр колледжа имеет своего рода ужасный IPS/IDS, который блокирует исходящие попытки нападения, легко обошедшие, но ничто, ОС или связанное программное обеспечение, благодарят так или иначе парней.