wooyu漏洞库YYDS!!!入门之道:重现乌云漏洞库

已于 2024-08-26 18:01:55 修改
阅读量266 收藏 3
点赞数 8
文章标签: wooyun 乌云漏洞库 漏洞库 wooyun漏洞库 渗透测试 渗透测试报告 渗透测试学习
于 2024-08-26 17:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/141569218
版权

目录

wooyun乌云漏洞库搭建

1、搭建资料

文件结构分析:

​编辑2、搭建过程

2.1、搭建wooyun网站

2.2、配置数据库

2.2.1、修改数据库配置文件conn.php

2.2.2、创建wooyun数据库,并解压数据库文件

2.2.3、连接数据库(数据库默认连接密码:root)

2.2.4、手动创建数据库:wooyun

2.2.5、解压数据库文件到wooyun文件夹下

2.3、配置图片资源

2.3.1、创建update文件夹,并将图片文件进行解压到update文件夹下

3、更新数据库

3.1、查看漏洞总数:

3.2、更新

4、切换PHPStudy版本为5.3.29

5、成果展示

 edusrc平台

wooyun乌云漏洞库搭建

1、搭建资料

文件结构分析:

  1. 网站代码在bugs文件里面
  2. wooyun.rar存储的是数据库文件
  3. 其余几个数字开头的文件为图片文件

2、搭建过程

2.1、搭建wooyun网站

解压bugs文件到PHPStudy的WWW目录下

2.2、配置数据库

2.2.1、修改数据库配置文件conn.php

数据库连接密码默认为:root

2.2.2、创建wooyun数据库,并解压数据库文件

数据库名称:wooyun

2.2.3、连接数据库(数据库默认连接密码:root)

2.2.4、手动创建数据库:wooyun

2.2.5、解压数据库文件到wooyun文件夹下

2.3、配置图片资源

2.3.1、创建update文件夹,并将图片文件进行解压到update文件夹下

3、更新数据库

3.1、查看漏洞总数:

select count(wybug_detail) from bugs;

3.2、更新

对数据库进行更新,这里的更新命令需要根据自己的实际情况进行修改:

update bugs set wybug_detail=replace(wybug_detail,"static.loner.fm","127.0.0.1") ORDER BY id ASC limit 88820;

4、切换PHPStudy版本为5.3.29

5、成果展示

 edusrc平台

#附上一百个edu邀请码,也请师傅们加入我的团队一起学习进步
978661dbc32071932341ddc058172837
71b21b9271546b5e75aea96e6de98606
a84befa8aa5a635b74c2c673419c866f
4466b27ca438a86cb8b09f382549a236
b1a8afe67397109c9c12e63d5eab5019
90c8814daa534a5cd0a86c889e7cdbba
c4ff0c3e4880bd7c48cfd776768a0ee1
d67bdeb6d2962bd7880af28cc357b3a5
b2bd504abe2b1474a8957123ec9af222
d628c9e261c1f0a69a19848edaf4fc09

目前在GG安全中可获得edusrc玄机平台的邀请

xjizhi(GG安全)
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wooyun镜像容器逆向分析
qingjie0ng的博客
08-16 1604
docker镜像进行逆向,可分析推出dockerfile文件
数据湖YYDS! Flink+IceBerg实时数据湖实践
微信搜:import_bigdata,大数据领域硬核原创作者
10-12 1393
点击上方蓝色字体,选择“设为星标”回复”面试“获取更多惊喜数据湖的前世今生互联网技术发展的当下,数据是各大公司最宝贵的资源之一已经是不争的事实。收据的收集、存储和分析已经成为科技公司最重要...
wooyun drops乌云知识全部文章.zip
09-13
自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,自行脑补,我只是资料的搬运工,内容质量不负责
推荐开源项目:wooyun_public - 乌云公开漏洞与知识爬虫和搜索
gitblog_00065的博客
05-11 460
推荐开源项目:wooyun_public - 乌云公开漏洞与知识爬虫和搜索 项目地址:https://gitcode.com/hanc00l/wooyun_public 1、项目介绍 wooyun_public 是一个由Python编写的爬虫项目,用于抓取并索引乌云平台的公开漏洞和知识信息。项目提供了友好的界面,让用户能够方便地浏览和搜索这些宝贵的数据,对于安全研究人员、开发人员以及对此领域感...
发掘安全之奥秘:Wooyun开源项目深度探索
最新发布
gitblog_00069的博客
06-24 478
发掘安全之奥秘:Wooyun开源项目深度探索 项目地址:https://gitcode.com/xinali/wooyun 在网络安全日益重要的今天,每一个细小的漏洞都可能成为威胁数据安全的巨大隐患。为此,我们深入挖掘了一款名为**Wooyun乌云)**的开源宝藏,它不仅仅是一个工具集合,更是安全研究者和web开发者不可或缺的伙伴。让我们一同揭开它的神秘面纱。 1. 项目介绍 Wooyun,对...
【资源学习wooyun镜像站
Websec
03-19 5922
wooyun镜像站地址:https://wooyun.kieran.top
本地搭建Wooyun漏洞(二)——Ubuntu 18.04下搭建WooYun漏洞
浅浅的博客
08-23 3136
本文参考https://github.com/grt1st/wooyun_search 这篇文章是建立在已经搭建好LAMP环境的基础上进行的,搭建方法可见:本地搭建Wooyun漏洞(一)——Ubuntu 18.04下搭建LAMP环境 一、下载资源 访问https://github.com/grt1st/wooyun_search,下载所需文件。 下载该ZIP文件(文件名为:wooyu...
负采样,yyds! .rar
10-18
在自然语言处理(NLP)领域,负采样是一种高效的机器学习算法,尤其在训练大规模语料上的词向量模型如Word2Vec时起到关键作用。本文将深入探讨负采样的概念、工作原理以及其在AI、NLP和机器学习中的应用。 一、负...
负采样,yyds! .pdf
08-12
在自然语言处理、计算机视觉和推荐系统等领域,负采样是一种关键的技术,它极大地提高了模型训练的效率和效果。负采样方法最初应用于Skip-Gram模型的加速,后来成为多种任务的标准组成部分。本文将深入探讨负采样的...
还在用策略模式解决 if-else?Map+函数式接口方法才是YYDS!.zip
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
架构才是 yyds!阿里大牛手记(DDD)领域驱动设计应对之道
m0_73256420的博客
09-19 157
就拿近两年程序员行业饱受争议的DDD(领域驱动设计)来说,事实上,领域驱动设计的思维可以很好的解决企业的大型架构所遇到的绝大部分难题(理论层面至少是这样),例如上下映射,就可以在本质上把业务的架构模块解耦,最高程度做到降低成本增强功效。一些中级软件开发人员可能已经了解面向对象设计的一些知识,也许读过一两本软件设计的书,那么本书将填补这些读者的知识空缺,向他们展示如何在实际的软件项目上应用对象建模技术。确定企业架构设计和改进过程的目的及原因,拆解成果、方针、原理、架构等战略的具体情况,都需要相当深厚的实力。
wooyun.7z乌云数据
10-22
wooyun.7z乌云数据
wyquery:Wooyun查询系统
03-11
wyquery Wooyun公开的突破详情是一个很好的资源,但是没有提供很好的搜索引擎和排序功能来进行数据分析,所以,这个项目用户关联wooyun上已经对外公开的入侵详情,并提供更多搜索和排序的功能。 你有没有想完成如下功能? 我想只看给钱的突破 我想只看带乌云标志的突破 我想按照等级排序战术 如果有,那你跟我遇到的问题一样,不妨试试这个项目线上已经搭建好的DEMO环境如下: 营造环境 建议在Linux下运行,当然Windows下也可以。Ruby2.0+ git clone https://github.com/LubyRuffy/wyquery.git cd wyquery bundle install rake db:migrate rails s 然后访问 初次抓取数据 cd wyquery ruby ./tools/import_bugs.rb 同步数据 这时可以建立定时任务
精防wooyun程序源码加数据
01-09
使用ThinkPHP,精品防止wooyun源码程序。
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHELL管理,可以去刷榜了
猪猪侠BuildYourSSRFExploitFramework——一个只影响有钱人的漏洞.pdf
09-09
wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用 wooyun白帽大会-SSRF漏洞自动化利用
wooyun内网渗透教学分享之内网信息探测和后渗透准备
weixin_30470643的博客
01-23 250
常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务...
网络安全常见练习靶场
qq_53058639的博客
11-13 325
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
java.lang.ClassNotFoundException: yyds
10-05
java.lang.ClassNotFoundException: yyds是一种Java异常,表示在程序执行过程中找不到名为"yyds"的类。该异常通常在使用反射机制时出现,当程序尝试加载一个不存在的类时,就会抛出该异常。可能的原因包括: - 类名拼写错误或类不存在 - 缺少相应的jar包或依赖 - 类没有正确地被编译或构建 解决该异常的方法包括: 1. 确认类名拼写是否正确,并且该类是否存在于项目的类路径中。 2. 检查项目的依赖配置,确保所需的jar包或依赖已正确引入。 3. 如果使用的是Java IDE,尝试重新构建项目,以确保所有的类都被正确编译。 4. 如果以上方法都无效,可以尝试重新下载或更新相关的jar包或依赖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值