AWD比赛防止没有网络,在移动硬盘里面准备一个乌云漏洞库。
之前也想过弄一个乌云的镜像网站,无奈学生机性能太低下了,部署到公网上服务器存储空间都不够,只能部署在本地硬盘了。
乌云镜像的开源地址:https://github.com/m0l1ce/wooyunallbugs
密码为:oskw
文件结构:
代码在bugs文件里面
wooyun.rar存储的是数据库文件
其余几个数字开头的文件为图片文件(图片文件也很重要,想象一下只有文字说明但是图片挂了,看文字半天看不懂
先将文件下载在移动硬盘中,接着使用phpstudy进行搭建
在硬盘中安装phpstudy,安装完成后如图:
默认读者有phpstudy使用经验,将bugs.rar解压到WWW目录下的wooyun文件夹中(wooyun文件夹是自己创建的)
修改wooyun文件夹下的conn.php文件,该文件用于连接数据库
如果数据库用户名密码不是默认的root,就需要进行相应修改并保存。
接着将wooyun.rar放进 phpStudyMySQLdata 文件夹下解压,在我这里的结构为:
启动phpstudy,php版本为 5.3,如图:
为了防止访问的时候报警告信息,将这个地方的勾去掉
现在就已经可以访问了,本地网址为:http://127.0.0.1/wooyun/index.php , 如图:
接下来是解决图片无法访问问题,虽然giithub上作者说图片服务器 static.loner.fm 不会关掉的,但是在写这篇博客的时候图片已经挂掉了,害,自力更生自力更生。
将其余几个压缩包解压到upload文件夹下,upload文件夹为自己创建,结构如图:
可以看到是根据年份时间来保存的
很多文章上提到的在域名管理页面中对原来的图片服务器 static.loner.fm 重新解析到本地,试了几次都不行,遂放弃该方法,因为 static.loner.fm是存储在数据库中的,我们直接对数据库中内容进行替换更新。
进入MySQL数据库命令行
选择wooyun数据库
use wooyun;
查看漏洞总数
select count(wybug_detail) from bugs;
进行更新,因为数据量比较大,所以更新的时间比较长(这里的更新命令需要根据自己的实际情况进行修改:
update bugs set wybug_detail=replace(wybug_detail,"static.loner.fm","你自己的域名或IP") ORDER BY id ASC limit 88820;
这里根据我的目录结构,命令对应为:
update bugs set wybug_detail=replace(wybug_detail,"static.loner.fm","127.0.0.1/wooyun") ORDER BY id ASC limit 88820;
替换结束后访问即可看到图片
搭建完成,cheer !!