标签:出现 方法 http 用户 状态 第一步 技术 五步 通信
"当时代需要时,他们勇敢地站了出来。当潮水褪去时,他们等待新的使命。他们等待被抛弃或者被怀念,等待这个世界告诉他们善恶和对错。"
记录一下复活乌云的过程。
第一步:虚拟机下载
网上大多数都是用github上的进行下载,但是我下载解压之后出现了错误
最后虽然虚拟机能打开,但是配置完成后,并不能正常的进行搜索:
这里不确定是不是解压出现的错误导致的,所以费了点时间找到了另一个下载的链接(文末贴上)
第二步:解压第一个文件
解压时间比较长,多等一会就行,并且最后并没有出现报错
第三步:打开用VM打开.vmx文件
这是一个挂起状态的虚拟机,直接运行即可
用户名/密码 : hancool/qwe123
第四步:与主机通信
这里方式为dhcp,可以重启网卡,或者重启虚拟机都能重新获得ip,然后与主机进行通信
第五步:进入指定目录
可以看到里面有两个目录
第六步:分别进入两个目录执行命令
1. cd wooyun
scrapy crawl wooyun -a page_max=0 -a local_store=true -a update=true
2. cd ..
cd wooyun_drops
scrapy crawl wooyun-a page_max=0-a local_store=true-aupdate=true
第七步:进入flask目录
运行py文件
./app.py
第八步:通过ip+5000访问
特别注意:现在假设搜索sql注入,我们可以看到这个可以搜到,但是如果点击链接,就会访问原来的乌云url,这样并不能看到:
这里我们点击后面的链接就能访问本地的url
可以看到后面的编号都是一样的
这里看到csdn也有自己写脚本放到油猴上重新修改url的,可以参考
期待雨过天晴、重开wooyun!
最后贴上百度云的链接:
链接:https://pan.baidu.com/s/1aEV0DkYwJtEzHwsGw0bGWQ
提取码:9kcs
标签:出现 方法 http 用户 状态 第一步 技术 五步 通信
原文地址:https://www.cnblogs.com/hzk001/p/12696942.html
