导
INTRODUCION
语
做渗透的时候遇到一个系统可以到网上搜索下这个系统的相关漏洞云刷网课,众所周知的原因,wooyun关闭云刷网课了很久,所以云刷网课我们最好自己搭建一个乌云镜像。
因为现在乌云打不开了,不好直接爬,我们可以爬那些已经搭建好的乌云镜像。
因为应用是搭建在SAE上的,为了节约money,所以采用mysql数据库。
1
乌云爬虫
因为现在乌云打不开了,不好直接爬,我们可以爬那些已经搭建好的乌云镜像。
这个爬虫是好久之前写的,不仅爬取了每个页面,将所有的漏洞信息、厂商列表、评论都存储了
爬完乌云镜像,只有3w多点数据
爬虫是之前写的,好了好久也没有找到
爬虫写起来还是很容易,用beautifulsoup解析网页就都可以出来这个爬虫不是我们的重点,我们只需要这个数据就行了导出SQL就有接近200多M了
数据库下载地址:链接: https://pan.baidu.com/s/1hrKYy8W 密码: yrrr
2
pyhton flask代码编写
因为我们要用到MySQL数据库,所以我们先安装下MySqldb
pip MySqldb
因为我们使用的是PYTHON2.7,为了一些不必要的错误,我们先在段首写上
import sys
reload(sys)
sys.setdefaultencoding('utf-8')
防止编码错误
我们需要展示两个界面,一个是搜索关键词得到的数据界面,一个是漏洞界面,通过MySql的like语句搜索标题中的关键字,然后通过id查询获取详细信息,详细看代码
3
需要注意的转义问题
为了防止sql语句出现注入的现象,使用MySQLdb.escape_string函数进行转义
4
上线新浪SAE
新浪SAE自带mysqldb,所以不需要额外的打包上传,首先要创建Mysql:
导入数据库,
通过查询API
段首修改下
5
上线测试
6
总结
乌云漏洞目前最全的似乎有8w多,本文只是抛砖引玉下,整个项目源码 https://github.com/boy-hack/pythonwebhack
文章作者:w8ay
文章来源:https://bbs.ichunqiu.com/thread-15744-1-1.html
敬请持续关注……
标签: #云刷网课
评论列表