众所周知,wooyun上有太多含金量的漏洞了,虽然互联网上也有相关的漏洞资源分享,但是万一有朝一日也被和谐了就又麻烦了,最放心的方式就是漏洞库放在本地,在本地搭建一套环境最好不过了,以下操作演示了如何在本地搭建wooyun漏洞库环境。
1. 文件准备
(1)PHPnow-1.5.6.1428396605.zip # 绿色免费的 Apache + PHP + MySQL 环境套件 (2)bugs.rar # php源代码 (3)wooyun.rar # MySQL存储数据的文件
PHPnow环境请自行网上下载,其余的可以在百度云里下载。
链接:http://pan.baidu.com/s/1c18ynvy 密码:09a0
2. PHPnow环境搭建
- 解压缩文件PHPnow-1.5.6.1428396605.zip,双击sedup.cmd安装,Apache与mysql均选择推荐版本
- 解压完后按y继续初始化
- 设置root密码
- 安装完成后,浏览器输入127.0.0.1 输入root密码,连接数据库成功,安装完成。
3. 源代码部署
- 解压bugs.rar得到如下源代码
- 将上述源代码保存至PHPnow环境的主目录,即:
C:/Users/Administrator/Desktop/PHPnow-1.5.6.1428396605/htdocs
- 修改数据库连接密码,修改文件为上图的conn.php
4. 导入wooyun数据库存储文件到mysql
- 解压wooyun.rar文件得到如下数据库存储文件
- 将以上存储文件的文件夹wooyun(数据库名)粘贴到mysql的data目录下
C:UsersAdministratorDesktopPHPnow-1.5.6.1428396605MySQL-5.0.90datawooyun
- 开浏览器127.0.0.1,展示效果如下
ps:如果页面没有加载wooyun的数据库,重新启动apache或mysql尝试一下
