乌云漏洞平台:本地搭建乌云漏洞平台 2024-04-24 18:14:40 0 0 前期准备乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugsphpstudy下载(php环境要求5.3):https://www.xp.cn/wenda/389.html 环境搭建 下载好的乌云文件: 将bugs.rar解压到phpStudy/www目录下,然后进入文件,找到conn.php文件,修改数据库的用户名和密码。 在bugs目录中新建文件夹upload,并将下载好的4个zip文件解压到此文件中,作用就是显示图片的。 将wooyun.rar解压到phpStudy/MySQL/data目录下 启动phpStudy后,一定要切换到5.3版本,点击MYSQL管理器——>站点域名管理,新增两个配置,网站目录都设为:D:\phpStudy\WWW\bugs,即bugs文件所在的目录,第一个域名设为www.wooyun.com,第二个设为static.loner.fm。 修改host文件,在最后一行新增127.0.0.1 www.wooyun.comlocalhost static.loner.fm 6. 关闭错误提示 8. 最后在浏览器输入www.wooyun.com,可以成功访问 乌云知识库 通过上面在本地的搭建,可以访问到乌云漏洞库,但是没有乌云知识库。然而我找到了一个静态版乌云Drops,也是可以查询使用的。 但是在查询相关漏洞的时候,引用的文章还是原来乌云网的链接,直接打开是访问不了的 比如原来的url是http://www.wooyun.org/bugs/wooyun-2012-05316,而对应我本地的url是http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-05316,对应编号ID是一致的,只是前面构造不一致。通过查找资料,可以使用油猴脚本进行网页url的跳转。 具体脚本如下:var mirrorUrlPrefix = 'http://www.wooyun.com/bug_detail.php?wybug_id='; //乌云镜像站地址,即要重定向到的地址var bugsReg = /http:\/\/www\.wooyun\.org(\/bugs\/)(wooyun-\d+-\d+)/; //乌云漏洞页面URL匹配规则var dropsReg = /http:\/\/drops\.wooyun\.org\/(.+)\/(\d+)/; //乌云知识库页面URL匹配规则_window.onload=function(){var allLinks = document.getElementsByTagName('a'); //获取a标签中的链接for (var i = 0; i < allLinks.length; i++) { var a = allLinks[i]; var oldUrl = a.href; var arr, newUrl; //漏洞页面规则:http://www.wooyun.org/bugs/wooyun-2012-011833 --> http://www.wooyun.com/bug_detail.php?wybug_id=wooyun-2012-08333 if (bugsReg.test(oldUrl)) { arr = bugsReg.exec(oldUrl); newUrl = mirrorUrlPrefix +arr[2]; a.href = newUrl;}}} 使用该油猴脚本,当你打开某查询页面时候需要再刷新一次才能生效,因为需要获取到a标签的链接,才能对其进行匹配修改,之后就可以跳转到本地的页面了 参考文章 https://www.anquanke.com/post/id/86050 http://bobao.360.cn/learning/detail/3035.html 收藏(0)