乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs
将下载的乌云数据库文件、网页等内容全部下载下来,最终内容如下
phpstudy下载:https://www.xp.cn/download.html
下载phpstudy,目前最新版本是V8.1,直接安装就可以。
首先创建一个自己喜欢的域名,注意PHP版本需要是5.3的版本,默认的7版本不支持相关的语法。
第二个域名设置为static.loner.fm
将bugs.rar解压到phpstudy_pro/www/static.loner.fm目录下,这一步是把网页相关信息导入进来。
接下来就是配置数据库,首先在phpstudy中创建数据库,设置好账号和密码。
接下来,我们把下载的wooyun复制到刚才创建的数据库目录内。
找到conn.php文件,修改数据库的用户名和密码。
在bugs目录中新建文件夹upload,并将下载好的4个zip文件解压到此文件中,作用就是显示图片的。
最后,启动一下就可以了。打开网站。
下载好的乌云文件:
127.0.0.1 www.wooyun.com
localhost static.loner.fm
6. 关闭错误提示
8. 最后在浏览器输入www.wooyun.com,可以成功访问
通过上面在本地的搭建,可以访问到乌云漏洞库,但是没有乌云知识库。然而我找到了一个静态版乌云Drops(http://drops.leesec.com/#!/),也是可以查询使用的。
但是在查询相关漏洞的时候,引用的文章还是原来乌云网的链接,直接打开是访问不了的
比如原来的url是http://www.wooyun.org/bugs/wooyun-2012-05316,而对应我本地的url是http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-05316,对应编号ID是一致的,只是前面构造不一致。通过查找资料,可以使用油猴脚本进行网页url的跳转。
具体脚本如下:
var mirrorUrlPrefix = 'http://www.wooyun.com/bug_detail.php?wybug_id='; //乌云镜像站地址,即要重定向到的地址
var bugsReg = /http:\/\/www\.wooyun\.org(\/bugs\/)(wooyun-\d+-\d+)/; //乌云漏洞页面URL匹配规则
var dropsReg = /http:\/\/drops\.wooyun\.org\/(.+)\/(\d+)/; //乌云知识库页面URL匹配规则
window.onload=function()
{
var allLinks = document.getElementsByTagName('a'); //获取a标签中的链接
for (var i = 0; i < allLinks.length; i++) {
var a = allLinks[i];
var oldUrl = a.href;
var arr, newUrl;
//漏洞页面规则:http://www.wooyun.org/bugs/wooyun-2012-011833 --> http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-08333
if (bugsReg.test(oldUrl)) {
arr = bugsReg.exec(oldUrl);
newUrl = mirrorUrlPrefix +arr[2];
a.href = newUrl;}
}
}
使用该油猴脚本,当你打开某查询页面时候需要再刷新一次才能生效,因为需要获取到a标签的链接,才能对其进行匹配修改,之后就可以跳转到本地的页面了