php漏洞 乌云,GitHub – grt1st/wooyun_search: 乌云公开漏洞、知识库搜索 search from wooyun.org…

php漏洞 乌云,GitHub – grt1st/wooyun_search: 乌云公开漏洞、知识库搜索 search from wooyun.org…wooyun_search乌云公开漏洞、知识库搜索0x00.介绍灵感来源于hanc00l的github项目wooyun_publicwooyun_public基于flask或者tornado,而本项目可以布置在apache、nginx等web服务器上。如果你有wooyun的静态网页数据,那么我们可以开始了!整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

wooyun_search

乌云公开漏洞、知识库搜索

330231ceeab8484f4f16257b4ba78102.png

b90234033566ae860e86403fe68a58fa.png

e33970296ce3b50360879d997d648150.png

0x00.介绍

灵感来源于hanc00l的github项目wooyun_public

wooyun_public基于flask或者tornado,而本项目可以布置在apache、nginx等web服务器上。

如果你有wooyun的静态网页数据,那么我们可以开始了!

整个项目包括两个部分,第一部分是索引,将网页信息存储进数据库;第二部分是搜索,从数据库中查找信息。轻量级,支持进行二次开发。

静态网页网盘链接:

bugs 链接: https://pan.baidu.com/s/1n_kkUaZZxcTEa4-v6sGa9Q 密码: sg98 (20180707)

drops 链接: https://pan.baidu.com/s/1r2Y7rfntwnjglX6HtzDk6w 密码: 738f (20180707)

0x01.依赖组件及说明

python 2.7和pip

python依赖:MySQLdb,lxml(推荐)

mysql,php及任意web服务器(php需开启pdo-mysql模块

将本项目放进web服务器目录下,bugs目录下为漏洞库文件,drops目录下为知识库文件。

文件说明:

app_bugs.py bugs的索引,依赖lxml

app_drops.py drops的索引,依赖lxml

index.html 搜索的主页

search.php 执行搜索的页面

config.php php配置文件

./bugs bugs静态文件的目录

./drops drops静态文件的目录

0x02.索引配置

app_bugs.py为建立bugs索引的脚本,app_drops为建立drops索引的脚本。

因为python脚本中open()函数打开的文件名不能为中文,建议将drops目录下的中文文件名改为英文(例如,安全运维-xxxx.html=>safe-xxxx.html)

python脚本运行前需要修改如下语句,更改参数如主机、端口号、用户名、密码。

conn=MySQLdb.connect(host=’localhost’,port=3306,user=’root’,passwd=”,db=’wooyun’,charset=’utf8′)

在mysql中建立数据库wooyun,数据表bugs、drops,分别建立字段title,dates,author,type,corp,doc与title,dates,author,type,doc。

CREATE DATABASE `wooyun` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

create table bugs(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),corp CHAR(255),doc VARCHAR(200) PRIMARY KEY);

create table drops(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),doc VARCHAR(200) PRIMARY KEY);

注意mysql编码如下,需要为utf-8(character_set_server不为utf-8要修改mysql配置文件

use wooyun;

show variables like ‘character%’; #查看编码

+————————–+—————————-+

| Variable_name | Value |

+————————–+—————————-+

| character_set_client | utf8 |

| character_set_connection | utf8 |

| character_set_database | utf8 |

| character_set_filesystem | binary |

| character_set_results | utf8 |

| character_set_server | utf8 |

| character_set_system | utf8 |

| character_sets_dir | /usr/share/mysql/charsets/ |

+————————–+—————————-+

如果编码错误会报错,比如:

Warning: Incorrect string value: ‘\xE5\xBB\xB6\xE9\x95\xBF…’ for column ‘title’ at row 1

cur.execute(“INSERT INTO `drops`(`title`,`dates`,`author`,`type`,`doc`) VALUES(%s,%s,%s,%s,%s)”, tmp)

在mysql里查看会发现有一堆???

之后就可以建立索引了

sudo python ./app_bugs.py

sudo python ./app_drops.py

bugs数目为40280,drops数目为1264

use wooyun;

select count(*) from bugs;

select count(*) from drops;

0x03.搜索配置

修改config.php中修改如下语句中参数,分别是主机、端口、用户名、密码与数据库。

$config[‘host’] = ‘127.0.0.1’;

$config[‘port’] = ‘3306’;

$config[‘user’] = ‘root’;

$config[‘passwd’] = ”;

$config[‘database’] = ‘wooyun’;

index.html与search.php样式来自于前端静态资源托管库。f12进入开发者模式,如果样式文件访问不到可以使用本地或cdn的样式(bootstrap3.3.7、jquery3.1.0)。只需要更改两个网页里面的如下内容。

为了防止因为web服务器配置不正确,导致访问http(s)://example.link/bugs/或者http(s)://example.link/drops/而进入index of页面泄露所有文件,在目录下放置内容为空的index.html即可。

linux下由于selinux可能会导致无法连接数据库,可以使用如下命令:

getenforce //查看selinux状态

setenforce 0 //暂时关闭selinux

0x04.问题

drops很奇怪的会都需web目录下的js而不是本身目录里的js,所以drops的页面会有些乱。开发者模式看一下,缺少的js为web目录/static/drops/css与web目录/static/drops/js。新建目录再把drops下的css、js文件夹复制过去即可

0x05.更新日志

2016.10.08更新:上传了bugs.py。由于bugs部分页面(约143条)的author带有js,正则匹配出的信息出错,所以上传了bugs.py用于修正,在app.py后执行,python bugs.py。(2016.11.09已修正,无需执行bugs.py)

2016.10.10更新:重写了search.php和search.css,基本适配了各种浏览器和移动端。

2016.11.09更新:匹配索引将BeautifulSoup换成了lxml,运行速度更快。优化了匹配(感谢@tuola)。

2017.01.01更新:增加了作者搜索,优化了分页逻辑。

2017.3.7更新:重写了前端,优化了php代码。

欢迎反馈问题。可以提问issue也可以通过grt1stnull@gmail.com联系我。后续也会进行其他细节优化。

0x06.后记

本来打算把wooyun_public布置在我的树莓派上,因为一些原因失败,所以萌生了自己搭建的念头

总共搭建了十天,接触了js、bootstarap、beautifulsoup、mysqldb、mysqli和pdo。虽然以前也会css与php,但这是第一次真正写一个动态网页,感觉很棒。

0x07.其他

本程序只用于技术研究和个人使用,程序组件均为开源程序,漏洞和知识库来源于乌云公开漏洞,版权归wooyun.org。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/234252.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • MySQL最全整理!西安java培训机构排名榜

    MySQL最全整理!西安java培训机构排名榜MySQL为何不选择平衡二叉树既然平衡二叉树解决了普通二叉树的问题,那么mysql为何不选择平衡二叉树作为索引呢?索引需要存储什么让我们想一想,如果我们要把索引存起来,那么应该存哪些信息呢,它应该存储三块信息:索引的值:就是表里面索引列对应的值。数据的磁盘地址(通过磁盘地址找到当前数据)或者直接存储整条数据。子节点的引用:我们需要从根节点往下走,所以需要知道左右子节点的地址。根据这三点,可以有如下大致的一个简单的结构图:上图中数字表示的是索引的值,0x开头的表示磁盘地址,根

  • 安装下载App_windows server 2022下载

    安装下载App_windows server 2022下载安装指南入门标题页3WindowsServerAppFabric安装和配置指南3版权3版权所有3简介3清单:规划安装4硬件要求4使计算机作好安装准备5本节内容5安装关键的Windows更新5安装Windows更新6安装修补程序6KB9804236安装.NETFramework6安装W…

    2022年10月17日
  • pycharm菜单栏不见了_pycharm左侧项目栏隐藏

    pycharm菜单栏不见了_pycharm左侧项目栏隐藏ctrl+Alt+shif打开搜索窗口,然后输入Experimentalfeatures 取消linux.native.menu选项的复对勾,应用更改并关闭,重启PyCharm。

  • python函数–isalpha()方法[通俗易懂]

    python函数–isalpha()方法[通俗易懂]isalpha()方法描述:Pythonisalpha()方法检测字符串是否只由字母组成。isalpha()方法语法:str.isalpha()参数:无。返回值:如果字符串至少有一个字符并且所有

  • 获取activexobject对象失败_script引用外部js

    获取activexobject对象失败_script引用外部js一、什么是ActiveX控件?MicrosoftActiveX控件是由软件提供商开发的可重用的软件组件。使用ActiveX控件,可以很快地在网址、台式应用程序、以及开发工具中加入特殊的功能。例如,StockTicker控件可以用来在网页上即时地加入活动信息,动画控件可用来向网页中加入动画特性。  现在,已有1000多个商用的ActiveX控件。开发控件可以使用各种编程语…

    2022年10月14日
  • javaweb-oracle-2-58

    javaweb-oracle-2-58

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号