本地搭建乌云漏洞平台

前期准备

乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs

将下载的乌云数据库文件、网页等内容全部下载下来，最终内容如下

phpstudy下载：https://www.xp.cn/download.html

下载phpstudy，目前最新版本是V8.1，直接安装就可以。

环境搭建

创建网站

首先创建一个自己喜欢的域名，注意PHP版本需要是5.3的版本，默认的7版本不支持相关的语法。

第二个域名设置为static.loner.fm

将bugs.rar解压到phpstudy_pro/www/static.loner.fm目录下，这一步是把网页相关信息导入进来。

接下来就是配置数据库，首先在phpstudy中创建数据库,设置好账号和密码。

接下来，我们把下载的wooyun复制到刚才创建的数据库目录内。

找到conn.php文件，修改数据库的用户名和密码。

在bugs目录中新建文件夹upload,并将下载好的4个zip文件解压到此文件中，作用就是显示图片的。

最后，启动一下就可以了。打开网站。

前期准备

1. 乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs
2. phpstudy下载（php环境要求5.3）：https://www.xp.cn/wenda/389.html

环境搭建

下载好的乌云文件：

1. 将bugs.rar解压到phpStudy/www目录下，然后进入文件，找到conn.php文件，修改数据库的用户名和密码。
   
   
2. 在bugs目录中新建文件夹upload,并将下载好的4个zip文件解压到此文件中，作用就是显示图片的。
   
3. 将wooyun.rar解压到phpStudy/MySQL/data目录下
   
4. 启动phpStudy后，一定要切换到5.3版本，点击MYSQL管理器——>站点域名管理，新增两个配置，网站目录都设为：D:\phpStudy\WWW\bugs，即bugs文件所在的目录，第一个域名设为www.wooyun.com，第二个设为static.loner.fm。
   
   
5. 修改host文件，在最后一行新增

127.0.0.1  www.wooyun.com
localhost  static.loner.fm

6. 关闭错误提示

8. 最后在浏览器输入www.wooyun.com，可以成功访问

乌云知识库

通过上面在本地的搭建，可以访问到乌云漏洞库，但是没有乌云知识库。然而我找到了一个静态版乌云Drops(http://drops.leesec.com/#!/)，也是可以查询使用的。

但是在查询相关漏洞的时候，引用的文章还是原来乌云网的链接，直接打开是访问不了的

比如原来的url是http://www.wooyun.org/bugs/wooyun-2012-05316，而对应我本地的url是http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-05316，对应编号ID是一致的，只是前面构造不一致。通过查找资料，可以使用油猴脚本进行网页url的跳转。

具体脚本如下：

var mirrorUrlPrefix = 'http://www.wooyun.com/bug_detail.php?wybug_id=';       //乌云镜像站地址，即要重定向到的地址
var bugsReg = /http:\/\/www\.wooyun\.org(\/bugs\/)(wooyun-\d+-\d+)/;    //乌云漏洞页面URL匹配规则
var dropsReg = /http:\/\/drops\.wooyun\.org\/(.+)\/(\d+)/;            //乌云知识库页面URL匹配规则

window.onload=function()
{
	var allLinks = document.getElementsByTagName('a');    //获取a标签中的链接
	for (var i = 0; i < allLinks.length; i++) {
    	var a = allLinks[i];
    	var oldUrl = a.href;
    	var arr, newUrl;
    //漏洞页面规则：http://www.wooyun.org/bugs/wooyun-2012-011833 --> http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-08333
    	if (bugsReg.test(oldUrl)) {
        	arr = bugsReg.exec(oldUrl);
        	newUrl = mirrorUrlPrefix +arr[2];
        	a.href = newUrl;}
}
}

使用该油猴脚本，当你打开某查询页面时候需要再刷新一次才能生效，因为需要获取到a标签的链接，才能对其进行匹配修改，之后就可以跳转到本地的页面了