文章总结： 本文详细介绍了在虚拟机环境中复现乌云漏洞库的完整搭建流程，包括准备PhpStudy、数据库文件及图片资源，通过修改配置文件、创建wooyun数据库、更新图片路径等步骤实现本地化部署。文章强调该靶场对渗透测试学习的价值，同时多次声明仅限合法安全研究使用。 综合评分： 72 文章分类： 渗透测试,安全工具,漏洞分析,安全培训,其他

绝版乌云重现：在VM中复活的安全宝藏！

原创

xjizhi xjizhi

GG安全

2024年8月22日 16:09

在小说阅读器读本章

去阅读

现在只对常读和星标的公众号才展示大图推送，建议大家能把GG安全“设为星标”，否则可能就看不到了啦!

免责声明

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。

本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。如果出现任何后果，请使用者自行承担。如果有侵权行为，请告知我们，我们将立即删除并致以道歉。谢谢！

知识先导

GG安全

vulnhub靶场地址：www.vulnhub.com

DC系列简介：DC靶场一共有9个，对于学习渗透测试人员，有很大的帮助，是非常不错的靶场。

前期准备

准备工具：PhpStudy2018、微软常用运行库、乌云漏洞库搭建文件

文件结构：

1、网站代码在bugs文件里面

2、wooyun.rar存储的是数据库文件

3、其余几个数字开头的文件为图片文件

搭建过程

1、解压bugs文件到PHPStudy的WWW目录下

2、修改数据库配置文件conn.php

数据库连接密码默认为：root

3、创建wooyun数据库，并解压数据库文件

数据库名称：wooyun

3.1、连接数据库（数据库默认连接密码：root）

3.2、手动创建数据库：wooyun

3.3、解压数据库文件到wooyun文件夹下

4、创建update文件夹，并将图片文件进行解压到update文件夹下

5、对数据库进行更新

5.1、查看漏洞总数：

select count(wybug_detail) from bugs;

5.2、对数据库进行更新，这里的更新命令需要根据自己的实际情况进行修改：

update bugs set     wybug_detail=replace(wybug_detail,"static.loner.fm","127.0.0.1") ORDER BY     id ASC limit 88820;

6、切换PHPStudy版本为5.3.29

搭建完成

搭建视频教程地址：https://www.bilibili.com/video/BV1sSWGeaE1K/

猎杀时刻

✦

再次声明：本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。

edusrc邀请码 | 玄机邀请码

    免费不限量提供edusrc邀请码及玄机邀请码，可在的菜单栏资源获取-edusrc邀请码 | 玄机邀请码中获取。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GG安全 xjizhi xjizhi《绝版乌云重现：在VM中复活的安全宝藏！》