本地搭建乌云漏洞平台

最新推荐文章于 2022-03-29 09:00:17 发布
最新推荐文章于 2022-03-29 09:00:17 发布
阅读量4.2k 收藏 27
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/104402460
版权

前期准备

  1. 乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs
  2. phpstudy下载(php环境要求5.3):https://www.xp.cn/wenda/389.html

环境搭建

下载好的乌云文件:
在这里插入图片描述

  1. 将bugs.rar解压到phpStudy/www目录下,然后进入文件,找到conn.php文件,修改数据库的用户名和密码。
    在这里插入图片描述在这里插入图片描述
  2. 在bugs目录中新建文件夹upload,并将下载好的4个zip文件解压到此文件中,作用就是显示图片的。
    在这里插入图片描述
  3. 将wooyun.rar解压到phpStudy/MySQL/data目录下
    在这里插入图片描述
  4. 启动phpStudy后,一定要切换到5.3版本,点击MYSQL管理器——>站点域名管理,新增两个配置,网站目录都设为:D:\phpStudy\WWW\bugs,即bugs文件所在的目录,第一个域名设为www.wooyun.com,第二个设为static.loner.fm。
    在这里插入图片描述
    在这里插入图片描述
  5. 修改host文件,在最后一行新增
127.0.0.1  www.wooyun.com
localhost  static.loner.fm

在这里插入图片描述
6. 关闭错误提示
在这里插入图片描述
8. 最后在浏览器输入www.wooyun.com,可以成功访问
在这里插入图片描述

乌云知识库

通过上面在本地的搭建,可以访问到乌云漏洞库,但是没有乌云知识库。然而我找到了一个静态版乌云Drops,也是可以查询使用的。
在这里插入图片描述
但是在查询相关漏洞的时候,引用的文章还是原来乌云网的链接,直接打开是访问不了的
在这里插入图片描述
比如原来的url是http://www.wooyun.org/bugs/wooyun-2012-05316,而对应我本地的url是http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-05316,对应编号ID是一致的,只是前面构造不一致。通过查找资料,可以使用油猴脚本进行网页url的跳转。
具体脚本如下:

var mirrorUrlPrefix = 'http://www.wooyun.com/bug_detail.php?wybug_id=';       //乌云镜像站地址,即要重定向到的地址
var bugsReg = /http:\/\/www\.wooyun\.org(\/bugs\/)(wooyun-\d+-\d+)/;    //乌云漏洞页面URL匹配规则
var dropsReg = /http:\/\/drops\.wooyun\.org\/(.+)\/(\d+)/;            //乌云知识库页面URL匹配规则

window.onload=function()
{
	var allLinks = document.getElementsByTagName('a');    //获取a标签中的链接
	for (var i = 0; i < allLinks.length; i++) {
    	var a = allLinks[i];
    	var oldUrl = a.href;
    	var arr, newUrl;
    //漏洞页面规则:http://www.wooyun.org/bugs/wooyun-2012-011833 --> http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-08333
    	if (bugsReg.test(oldUrl)) {
        	arr = bugsReg.exec(oldUrl);
        	newUrl = mirrorUrlPrefix +arr[2];
        	a.href = newUrl;}
}
}

使用该油猴脚本,当你打开某查询页面时候需要再刷新一次才能生效,因为需要获取到a标签的链接,才能对其进行匹配修改,之后就可以跳转到本地的页面了
在这里插入图片描述

参考文章

https://www.anquanke.com/post/id/86050
http://bobao.360.cn/learning/detail/3035.html

Franchi小白帽
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
网络安全常见练习靶场
qq_53058639的博客
11-13 190
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
Wooyun漏洞库本地搭建
qq_40624810的博客
12-01 1461
身为男人,怎么能屈服于力量之下 一、漏洞库虚拟机下载 从github下载:https://github.com/hanc00l 二、解压第一个文件 三、用VM打开.vmx文件 这是一个挂起状态的虚拟机,直接运行即可 用户名/密码 : hancool/qwe123 这里的IP可能会ping不通主机,这里方式为dhcp,可以重启网卡,或者重启虚拟机都能重新获得ip,保证主机和虚拟机可以ping通就行 四、分别进入两个目录执行命令 1. cd wooyun scrapy c..
搭建本地 8.8 W 乌云漏洞
weixin_30388677的博客
08-02 454
这个是关于两个图片马的帖子。 https://zhuanlan.zhihu.com/p/27486144 这个是开源地址: https://github.com/m0l1ce/wooyunallbugs 这是我存我百度盘里的: 链接: http://pan.baidu.com/s/1nvkFKox 密码: 94sp ---------------...
乌云文章Drops离线版打包大全
08-02
乌云文章Drops离线版打包大全 应该是最全的
乌云镜像站搭建之图片无法加载问题
痴人说梦梦中人
02-15 1748
搭建站点参考链接: https://www.jianshu.com/p/54662425a7be https://www.anquanke.com/post/id/86050 这上边应该够详细了,但是我是公网搭建,图片加载还存在问题(我下边操作都是在以上链接基础上)。 1、如果在本地搭建的话,直接修改C:\Windows\System32\drivers\etc\hosts文件,增加12...
【技术分享】手把手教你“复活”乌云
热门推荐
SAKAISON的博客
09-18 1万+
乌云网升级说起 本人刚踏入安全圈不久,在学习的过程中除了阅读一些经典书籍外,像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初,我有幸参加了今年的乌云峰会。然而,回来之后,激动的心情还没有平复,乌云网就进入升级状态!对于圈内人士来说,乌云网不仅是一个漏洞平台,也是一个巨大的知识库。现在乌云网因升级而导致不能访问,对于安全从业人员尤其是像我这样的安全小白来说,影响也是巨
漏洞网站DVWA的搭建
weixin_30834783的博客
11-08 309
一、系统介绍 全名叫Damn Vulnerable Web Application,是一个基于PHP/MYSQL的web应用。专门就是为了帮助安全测试人员去学习与测试工具用的。就是搞了一个应用,有各种各样的漏洞,专门让你用来联系安全测试的. 二、安装 1.安装环境 1 到http://www.xampps.com/或者(https://www.apachefriends.o...
手把手教你制作漏洞复现环境
hl1293348082的专栏
03-29 916
在学习的过程中, 是否看到别人搭建的 Exploit 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举. Ps: 这是一篇伪 Docker 学习指南 为什么选择 Docker 现在市面上的 漏洞测试利用环境 大体分三种, 当然这只是我自己的理解. 分别是: Web安装版, VM虚拟机镜像 及 docker镜像. 本次教程就已 docker镜像 为例, 不含其他两项。 相比其他两项, docker 的夸平台及针对性是最好
金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧) _ 乌云漏洞库,乌云镜像站, WooYun
08-03
金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧) | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站
乌云公开漏洞、知识库爬虫和搜索.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHELL管理,可以去刷榜了
乌云内部工具 Extensible Web Attack Framework
04-03
传闻中的乌云内部工具 Extensible Web Attack Framework 亲测了下,没有什么太大的惊喜,入门者可以学习下,一个工具而已
乌云漏洞整理1
08-03
1. 进入网站http://tvp.multimedia.tcl.com/sysadmin/login.aspx 3. 修改上传设置,在图片类型中增加 asp
乌云漏洞库/知识库离线下载-附件资源
03-05
乌云漏洞库/知识库离线下载-附件资源
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
struts2漏洞检测工具
09-03
对于Struts2漏洞的检测,有几个常用的工具可以使用: 1. Struts2-Scanner:这个工具是由乌云安全团队开发的,用于检测Struts2漏洞。它通过发送特定的请求,来探测目标网站是否存在Struts2漏洞。 2. Struts2-Scan:这是一款基于Python编写的Struts2漏洞扫描器,可以自动检测Struts2漏洞,并提供漏洞利用的POC(Proof of Concept)。 3. Metasploit:Metasploit是一款知名的渗透测试工具,其中包含了对Struts2漏洞的扫描和利用模块。通过使用Metasploit,你可以进行主动扫描目标系统的Struts2漏洞,并进行渗透测试。 这些工具都可以在网络上找到并下载,但请确保你使用它们的目的是合法且符合道德规范的。在使用这些工具之前,请确保你已经取得了相关系统的授权,以免违反法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值