文章总结： 文章介绍了如何搭建Flask指纹网站并利用雷池WAF捕获0dayPOC的完整流程。作者提供了详细的Flask应用搭建代码和配置方法，然后展示了如何安装和配置雷池WAF来保护该应用。通过WAF的攻击防护功能，可以捕获和分析攻击者的POC，这对于安全研究和防护具有重要意义。文章提供了实用的技术方案，适合安全研究人员和系统管理员参考。 综合评分： 89 文章分类： WEB安全,安全工具,安全建设,漏洞分析,安全运营

利用雷池WAF捕获0day POC

原创

爆炸头武士

爆炸头武士

2025年11月28日 15:48 西藏

声明：由于传播、利用本爆炸头武士所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责。请勿利用文章内的相关技术从事非法测试或攻击活动，如因此产生的一切不良后果与本爆炸头武士无关。如本文内容涉及侵权，请及时联系本公众号，将立即删除相关内容并致歉。

搭建 flask 指纹网站

在服务器上搭建 flask 网站，在首页返回产品指纹信息

app.py flask 搭建脚本

from flask import Flask, jsonify
import os
import json

# 模板/文件目录的绝对路径
template_dir = os.path.abspath('/opt/www')
app = Flask(__name__, template_folder=template_dir)

@app.route('/')
def index():
    # 定义finger.json的路径（假设在/opt/www目录下）
    json_file_path = os.path.join(template_dir, 'finger.json')

    # 读取JSON文件内容
    try:
        with open(json_file_path, 'r', encoding='utf-8') as f:
            data = json.load(f)
        # 返回JSON数据（自动设置Content-Type: application/json）
        return jsonify(data)
    except FileNotFoundError:
        return jsonify({"error": "finger.json文件不存在"}), 404
    except json.JSONDecodeError:
        return jsonify({"error": "finger.json格式错误"}), 500

if __name__ == '__main__':
    app.run(debug=False, host='127.0.0.1', port=5000)

finger.json 指纹文件，可以自己搜集

后台运行 Flask 应用，日志输出到 flask_app.log

nohup python3 /var/www/app.py > /var/www/flask_app.log 2>&1 &

查找进程 ID 并终止

ps aux | grep "python3 /var/www/app.py" | grep -v grep | awk '{print $2}' | xargs kill -9

网站搭建完成后

安装雷池 WAF

官网：https://waf-ce.chaitin.cn/

利用雷池 WAF 捕获攻击，在攻击日志中查看 POC

自动安装

可以在官方查看安装手册，一键安装：3 分钟即可完成自动安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"

命令执行成功则代表雷池安装成功，现在你可以访问雷池控制台了

添加保护应用

攻击防护中查看 POC

查看原文：《利用雷池WAF捕获0day POC》