乌云漏洞

乌云漏洞
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
【技术分享】手把手教你本地搭建8.8W（全量）乌云漏洞库
阅读量 85960 |

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2017-05-09 14:20:04
https://p1.ssl.qhimg.com/t01d8231705340f8d00.jpg

前言

前段时间，老师在群里分享了一个 github 的连接，说开源了。

我记得当时，看了看，才那么几百M，还 8.8 W = = ！

昨天，我一朋友自己直接搭自己硬盘上了，我就自己搭搭吧，很简单的，一放一点就成了。

按我的风格，肯定要记录的详细的不能再详细了 ，就算很简单的步骤，我也要详细点。

就像，我上次用 linux 的系统，搭建一个网站，要是有大牛直接甩我 一堆命令行 ，该有多好，我直接张贴复制就是怼。 #（斜眼笑。。。）

这个是开源地址：

https://github.com/m0l1ce/wooyunallbugs

这是我存我百度盘里的：

链接: http://pan.baidu.com/s/1nvkFKox 密码: 94sp

本地搭建 8.8 W 乌云漏洞库

1，首先去下载一个集成环境工具，这里我用的 phpStudy ， 33M 的这个。

http://p7.qhimg.com/t017ecd4ca0601981fa.png

下载地址：phpStudy 2016.11.03 再次更新，支持自定义php版本

2，然后，我解压到我的 Ｄ 盘上了。

http://p7.qhimg.com/t0178494c5d4a9726b0.png

3，把源码和数据库先下载开，图片用的是外连，人家也说了，放图片的服务器不会关掉的。

http://p3.qhimg.com/t01b40bd65421c4f711.png

4，把 bugs.rar 这个源码包解压到了　D:phpStudyWWWbugs 这里。

http://p5.qhimg.com/t01f89cfa2303817196.png

5，在源码里找见 conn.php 这个文件，用记事本打开，或者想我一样下载了 notepad++ ，打开就是了，在里面修改成自己 MySQL 数据库的账号密码 。

http://p2.qhimg.com/t01492087833fbfb0ee.png

6，然后把 wooyun.rar 拖进 D:phpStudyMySQLdata 这里解压下，这里是数据库存放的地方。

http://p0.qhimg.com/t01e96e25af67ef7355.png

7，启动 phpstudy ，然后点击面板上的选择版本，看下是不是 5.3 版本的，如果不是就选择到这个 5.3 版本 。（昨天就这个版本问题，害的我一连不上数据库。。。）

http://p3.qhimg.com/t01facc3277bb92c590.png

8，点击 mysql 管理器，站点域名管理，然后该杂弄杂弄。。。

http://p4.qhimg.com/t015024b479160f1f18.png

9，一般到这里就结束了，直接启动服务器，然后然后输入 127.0.0.1 就能进入了主页面了。

http://p7.qhimg.com/t01fc73bb9973498e40.png

10，恩，先修改一个小错误，再继续说说其他的。他的源码不知道杂回事，进入具体的页面时就会在上面出现报错的提示。。。

http://p3.qhimg.com/t016331543f74ed3ae7.png

10.1，看着挺不好看的，那我就关闭这个提醒吧，

http://p2.qhimg.com/t01bac6d23dc24f02a6.png

额，那个其中有些步骤，需要多点击重启这个按钮的，就是把操作更新到设置中。。。反正最后多重启几下就好了。

1，其他，如果修改域名的话，建议用管理员权限打开 phpstudy 这个工具 。

http://p4.qhimg.com/t019360a86374c9ed1a.png

2，继续来到域名管理的那个页面。

http://p8.qhimg.com/t01a7c41d9669d47c7e.png

3，然后打开 hosts 这个文本。

http://p7.qhimg.com/t01b546c3b9a6d52405.png

4，添加自己的域名解析地址。

http://p6.qhimg.com/t01627134e91adc03e9.png

5，来看一下效果 。

http://p9.qhimg.com/t01b7597090b7f9504b.png

1，下载了一下午的图片，终于下载到我电脑上了。那么开始吧。

2，在 wuyun 源码里新建一个 upload 文件夹。

http://p9.qhimg.com/t0112610f485b9f7258.png

3，把这一堆的图片全部解压到 upload 这个文件夹里。

http://p0.qhimg.com/t0111bb3c4c18b4e3e8.png

http://p2.qhimg.com/t017f75989d5482d761.png

快一个小时了。。。。 关解压都能解压半个多小时，我也是醉醉的。。。

4，继续用右键管理员权限运行 phpStudy.exe 。

5，继续 点击 MySQL 管理器，点击 站点域名管理 ，新增一个 static.loner.fm 域名，然后路径继续绑定到 wuyun 这个源码路径里，和一开始那个操作差不多，新增，保存。

http://p4.qhimg.com/t01529e96a361b13af3.png

6，继续点击 其他选项菜单，继续打开 hosts 这个文本 ，然后输入在原来的下一行输入以下地址，并保存

localhost static.loner.fm
http://p2.qhimg.com/t017109b7e7e594ee43.png

7，最后，启动下环境，输入地址，看下效果，是不是成功本地了。

http://p8.qhimg.com/t019d6b72d224cff64a.png

后记

全文一步一步的写，我对我自己也是醉醉的。。。不过以后可以本地默默的看 8.8 w 的漏洞库的，嘎嘎。(*^__^*) 嘻嘻…

本文转载自: zhihu.com
如若转载,请注明出处： https://zhuanlan.zhihu.com/p/26759783
安全客 - 有思想的安全新媒体
安全知识

安全客 官方小编 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

ETW注册表监控windows内核实现原理
2019-02-21 14:30:47

WordPress 5.0.0远程代码执行漏洞分析
2019-02-21 11:30:53

Lucky双平台勒索者解密分析
2019-02-21 10:45:27

off by null漏洞getshell示例
2019-02-20 16:59:40
|发表评论
发表你的评论吧
昵称
男科圣手
换一个
|评论列表
还没有评论呢，快去抢个沙发吧~
安全客
有思想的安全新媒体
文章
1134
粉丝
52
TA的文章
关于境内大量家用路由器DNS被篡改情况通报
2019-02-21 13:35:02
GitHub上发布后即登顶的老司机渗透教程，你的小本本备好了吗？
2019-02-20 19:35:06
256万人脸识别数据遭泄露，“脸”还安全吗？
2019-02-15 19:22:33
日政府授权入侵公民物联网设备
2019-02-01 13:49:08
360网络安全周报第195期
2019-01-25 18:18:17
输入关键字搜索内容
相关文章
360 | 数字货币钱包APP安全威胁概况
以太坊智能合约安全入门了解一下（下）
对恶意勒索软件Samsam多个变种的深入分析
360 | 数字货币钱包安全白皮书
Json Web Token历险记
揪出底层的幽灵：深挖寄生灵Ⅱ
简单五步教你如何绕过安全狗
热门推荐
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank