AWD比賽防止沒有網絡,在移動硬盤里面准備一個烏雲漏洞庫。
之前也想過弄一個烏雲的鏡像網站,無奈學生機性能太低下了,部署到公網上服務器存儲空間都不夠,只能部署在本地硬盤了。
烏雲鏡像的開源地址:https://github.com/m0l1ce/wooyunallbugs
密碼為:oskw
文件結構:
代碼在bugs文件里面
wooyun.rar存儲的是數據庫文件
其余幾個數字開頭的文件為圖片文件(圖片文件也很重要,想象一下只有文字說明但是圖片掛了,看文字半天看不懂
先將文件下載在移動硬盤中,接着使用phpstudy進行搭建
在硬盤中安裝phpstudy,安裝完成后如圖:
默認讀者有phpstudy使用經驗,將bugs.rar解壓到WWW目錄下的wooyun文件夾中(wooyun文件夾是自己創建的)
修改wooyun文件夾下的conn.php文件,該文件用於連接數據庫
如果數據庫用戶名密碼不是默認的root,就需要進行相應修改並保存。
接着將wooyun.rar放進 phpStudy\MySQL\data 文件夾下解壓,在我這里的結構為:
啟動phpstudy,php版本為 5.3,如圖:
為了防止訪問的時候報警告信息,將這個地方的勾去掉
現在就已經可以訪問了,本地網址為:http://127.0.0.1/wooyun/index.php , 如圖:
接下來是解決圖片無法訪問問題,雖然giithub上作者說圖片服務器 static.loner.fm 不會關掉的,但是在寫這篇博客的時候圖片已經掛掉了,害,自力更生自力更生。
將其余幾個壓縮包解壓到upload文件夾下,upload文件夾為自己創建,結構如圖:
可以看到是根據年份時間來保存的
很多文章上提到的在域名管理頁面中對原來的圖片服務器 static.loner.fm 重新解析到本地,試了幾次都不行,遂放棄該方法,因為 static.loner.fm是存儲在數據庫中的,我們直接對數據庫中內容進行替換更新。
進入MySQL數據庫命令行
選擇wooyun數據庫
use wooyun;
查看漏洞總數
select count(wybug_detail) from bugs;
進行更新,因為數據量比較大,所以更新的時間比較長(這里的更新命令需要根據自己的實際情況進行修改:
update bugs set wybug_detail=replace(wybug_detail,"static.loner.fm","你自己的域名或IP") ORDER BY id ASC limit 88820;
這里根據我的目錄結構,命令對應為:
update bugs set wybug_detail=replace(wybug_detail,"static.loner.fm","127.0.0.1/wooyun") ORDER BY id ASC limit 88820;
替換結束后訪問即可看到圖片
搭建完成,cheer !!