烏雲網(WooYun)漏洞平台是一個位於廠商和安全研究者之間的安全問題反饋平台,在對安全問題進行反饋處理跟進的同時,為互聯網安全研究者提供一個公益、學習、交流和研究的平台。其名字來源於目前互聯網上的“雲”,在這個不做“雲”不好意思和人家打招呼的時代,網絡安全相關的,無論是技術還是思路都會有點黑色的感覺,所以自然出現了烏雲。2016年7月20日,烏雲網因官方正在進行升級,出現無法訪問。
1.下載虛擬機鏡像;
https://pan.baidu.com/s/1rfDI6XoWWqimyTY6mF77wQ
提取碼:e1t2
2.解壓第一個壓縮包
3.用vmmare虛擬機打開.vmx文件
我們可以看到則是一個掛起狀態的虛擬機,直接運行即可,輸入用戶名hancool,密碼為qwe123
4.與主機通信,ifconfig查看虛擬機ip為192.168.146.128,
ping192.168.146.128,可以ping成功;
5.進入指定目錄,查看目錄;
6.分別進入wooyun、wooyun_drops兩個目錄執行命令;
cd wooyun
scrapy crawl wooyun -a page_max=0 -a local_store=true -a update=true
cd wooyun_drops
scrapy crawl wooyun -a page_max=0 -a local_store=true -a update=true
7.進入flask目錄、運行py文件
./app.py
8.通過ip+5000在瀏覽器訪問;
即192.168.146.128:5000
9.進入之后,我們在搜索框搜索sql;
10.我們點擊左面框,出現烏雲及相關服務升級公告;
點右面框,進入成功;
