您当前的位置:首页 > 计算机 > 安全防护

本地搭建乌云漏洞平台

时间:11-03来源:作者:点击数:
前期准备

乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs

将下载的乌云数据库文件、网页等内容全部下载下来,最终内容如下

在这里插入图片描述

phpstudy下载:https://www.xp.cn/download.html

下载phpstudy,目前最新版本是V8.1,直接安装就可以。

环境搭建
创建网站
在这里插入图片描述

首先创建一个自己喜欢的域名,注意PHP版本需要是5.3的版本,默认的7版本不支持相关的语法。

第二个域名设置为static.loner.fm

在这里插入图片描述

将bugs.rar解压到phpstudy_pro/www/static.loner.fm目录下,这一步是把网页相关信息导入进来。

在这里插入图片描述

接下来就是配置数据库,首先在phpstudy中创建数据库,设置好账号和密码。

在这里插入图片描述

接下来,我们把下载的wooyun复制到刚才创建的数据库目录内。

在这里插入图片描述

找到conn.php文件,修改数据库的用户名和密码。

在这里插入图片描述

在bugs目录中新建文件夹upload,并将下载好的4个zip文件解压到此文件中,作用就是显示图片的。

在这里插入图片描述

最后,启动一下就可以了。打开网站。

在这里插入图片描述
在这里插入图片描述

前期准备

  1. 乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs
  2. phpstudy下载(php环境要求5.3):https://www.xp.cn/wenda/389.html

环境搭建

下载好的乌云文件:

在这里插入图片描述
  1. 将bugs.rar解压到phpStudy/www目录下,然后进入文件,找到conn.php文件,修改数据库的用户名和密码。
    在这里插入图片描述
    在这里插入图片描述
  2. 在bugs目录中新建文件夹upload,并将下载好的4个zip文件解压到此文件中,作用就是显示图片的。
    在这里插入图片描述
  3. 将wooyun.rar解压到phpStudy/MySQL/data目录下
    在这里插入图片描述
  4. 启动phpStudy后,一定要切换到5.3版本,点击MYSQL管理器——>站点域名管理,新增两个配置,网站目录都设为:D:\phpStudy\WWW\bugs,即bugs文件所在的目录,第一个域名设为www.wooyun.com,第二个设为static.loner.fm。
    在这里插入图片描述
    在这里插入图片描述
  5. 修改host文件,在最后一行新增
127.0.0.1  www.wooyun.com
localhost  static.loner.fm
在这里插入图片描述

6. 关闭错误提示

在这里插入图片描述

8. 最后在浏览器输入www.wooyun.com,可以成功访问

在这里插入图片描述

乌云知识库

通过上面在本地的搭建,可以访问到乌云漏洞库,但是没有乌云知识库。然而我找到了一个静态版乌云Drops(http://drops.leesec.com/#!/),也是可以查询使用的。

在这里插入图片描述

但是在查询相关漏洞的时候,引用的文章还是原来乌云网的链接,直接打开是访问不了的

在这里插入图片描述

比如原来的url是http://www.wooyun.org/bugs/wooyun-2012-05316,而对应我本地的url是http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-05316,对应编号ID是一致的,只是前面构造不一致。通过查找资料,可以使用油猴脚本进行网页url的跳转。

具体脚本如下:

var mirrorUrlPrefix = 'http://www.wooyun.com/bug_detail.php?wybug_id=';       //乌云镜像站地址,即要重定向到的地址
var bugsReg = /http:\/\/www\.wooyun\.org(\/bugs\/)(wooyun-\d+-\d+)/;    //乌云漏洞页面URL匹配规则
var dropsReg = /http:\/\/drops\.wooyun\.org\/(.+)\/(\d+)/;            //乌云知识库页面URL匹配规则

window.onload=function()
{
	var allLinks = document.getElementsByTagName('a');    //获取a标签中的链接
	for (var i = 0; i < allLinks.length; i++) {
    	var a = allLinks[i];
    	var oldUrl = a.href;
    	var arr, newUrl;
    //漏洞页面规则:http://www.wooyun.org/bugs/wooyun-2012-011833 --> http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-08333
    	if (bugsReg.test(oldUrl)) {
        	arr = bugsReg.exec(oldUrl);
        	newUrl = mirrorUrlPrefix +arr[2];
        	a.href = newUrl;}
}
}

使用该油猴脚本,当你打开某查询页面时候需要再刷新一次才能生效,因为需要获取到a标签的链接,才能对其进行匹配修改,之后就可以跳转到本地的页面了

在这里插入图片描述
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门