前言:
做渗透的时候遇到一个系统可以到网上搜索下这个系统的相关漏洞,众所周知的原因,wooyun关闭了很久,所以我们最好自己搭建一个乌云镜像。
因为现在乌云打不开了,不好直接爬,我们可以爬那些已经搭建好的乌云镜像。
因为应用是搭建在SAE上的,为了节约money,所以采用mysql数据库,
0x01乌云爬虫
因为现在乌云打不开了,不好直接爬,我们可以爬那些已经搭建好的乌云镜像。
这个爬虫是好久之前写的,不仅爬取了每个页面,将所有的漏洞信息、厂商列表、评论都存储了
360桌面截图20161122162316.jpg (128.82 KB, 下载次数: 98)
2016-11-22 16:25 上传
360桌面截图20161122162348.jpg (92.09 KB, 下载次数: 106)
2016-11-22 16:25 上传
360桌面截图20161122162402.jpg (53.68 KB, 下载次数: 84)
2016-11-22 16:25 上传
爬完乌云镜像,只有3w多点数据
clipboard.png (19.61 KB, 下载次数: 113)
2016-11-22 16:28 上传
爬虫是之前写的,好了好久也没有找到
爬虫写起来还是很容易,用beautifulsoup解析网页就都可以出来
这个爬虫不是我们的重点,我们只需要这个数据就行了
导出SQL就有接近200多M了
数据库下载地址:链接: http://pan.baidu.com/s/1hrKYy8W 密码: yrrr
0x02 pyhton flask代码编写
因为我们要用到MySQL数据库,所以我们先安装下MySqldb
[AppleScript] 纯文本查看 复制代码pip MySqldb
因为我们使用的是PYTHON2.7,为了一些不必要的错误,我们先在段首写上
[AppleScript] 纯文本查看 复制代码import sys
reload(sys)
sys.setdefaultencoding('utf-8')
防止编码错误
我们需要展示两个界面,一个是搜索关键词得到的数据界面,一个是漏洞界面,通过MySql的like语句搜索标题中的关键字,然后通过id查询获取详细信息,详细看代码
[AppleScript] 纯文本查看 复制代码#集成wooyun漏洞平台
@app.route('/wooyun',methods=["get","post"])
def wooyun():
searchword = request.args.get('key', '').strip()
log_id = request.args.get('id', '')
data = {}
table = list()
if log_id:
# 使用execute方法执行SQL语句
cursor.execute(MySQLdb.escape_string("SELECT * from emlog_blog where gid=%s"%log_id))
# 使用 fetchone() 方法获取一条数据库。
results = cursor.fetchone()
data["id"] = results[0]
data["text"] = results[2]
data["title"] = results[1]
if searchword:
sql = 'SELECT gid,title from emlog_blog where title like "%%%s%%"'%searchword
cursor.execute(sql)
#cursor.execute('SELECT * from emlog_blog limit 10')
results = cursor.fetchall()
for rows in results:
tdata = {}
tdata["id"] = rows[0]
tdata["title"] = rows[1]
table.append(tdata)
return render_template("wooyun.html",title="乌云漏洞查询",data=data,table=table)
0x03 需要注意的转义问题
为了防止sql语句出现注入的现象,使用MySQLdb.escape_string函数进行转义
0x04 上线新浪SAE
新浪SAE自带mysqldb,所以不需要额外的打包上传,首先要创建Mysql:
clipboard.png (53.1 KB, 下载次数: 109)
2016-11-22 16:32 上传
导入数据库,
clipboard1.png (47.07 KB, 下载次数: 98)
2016-11-22 16:32 上传
通过查询API
clipboard.png (29.3 KB, 下载次数: 106)
2016-11-22 16:32 上传
段首修改下
[AppleScript] 纯文本查看 复制代码#连接数据库操作
MYSQL_DB = sae.const.MYSQL_DB # 数据库名
MYSQL_USER = sae.const.MYSQL_USER # 用户名
MYSQL_PASS = sae.const.MYSQL_PASS # 密码
MYSQL_HOST = sae.const.MYSQL_HOST # 主库域名(可读写)
MYSQL_PORT = int(sae.const.MYSQL_PORT) # 端口,类型为,请根据框架要求自行转换为int
db = MySQLdb.connect(MYSQL_HOST,MYSQL_USER,MYSQL_PASS,MYSQL_DB,port = MYSQL_PORT,charset='utf8' )
cursor = db.cursor()
0x05 上线测试
clipboard.png (39.31 KB, 下载次数: 97)
2016-11-22 16:33 上传
360截图20161122163408128.jpg (73.74 KB, 下载次数: 94)
2016-11-22 16:37 上传
0x06 总结
乌云漏洞目前最全的似乎有8w多,本文只是抛砖引玉下,
整个项目源码 https://github.com/boy-hack/pythonwebhack
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
