今天心血来潮,想搞个 wooyun 镜像站看看,结果折腾一下午,感觉还挺有意思,跟大家分享一下我的实践过程。
起因
我对 wooyun 是啥都不知道。后来听朋友提一嘴,说这是个很早以前的漏洞平台,上面有很多大佬分享的漏洞信息和技术文章,可惜后来关。我就想着,这玩意儿应该挺有价值的,能不能找到当时的资料学习学习?
寻找镜像
于是我就开始在网上搜,发现还真有 wooyun 的镜像站。看到有人提到一个地址,说是可以访问。不过我没直接打开,毕竟安全第一,万一有啥问题。
然后我就继续搜,发现好多人都提到这个镜像站,还有人说这个站长把 wooyun 上的东西都给备份下来,感觉应该比较靠谱。我还看到有人贴出什么 Github 的 repo,说是可以下载虚拟机,但我这人比较懒,就想先在线看看。
浏览体验
找到几个镜像站之后,我挨个试试。发现界面都差不多,感觉就像是回到十年前的互联网,挺复古的。我随便点开几篇文章看看,发现内容还真是挺硬核的,各种漏洞分析、技术细节,看得我一愣一愣的。
遇到问题
不过看一会儿,我就发现问题。有些文章里的图片加载不出来,或者点进去是 404,感觉有点影响阅读体验。毕竟是镜像站,估计有些资源链接已经失效,这也难免。
意外收获
虽然有些小问题,但这回折腾还是挺有收获的。我不但解 wooyun 这个平台,还看到很多以前的安全资料,感觉自己又涨知识。而且通过搜索,我还发现一些其他的镜像站,比如一些大学、安全公司的,感觉以后可以慢慢研究。
总结
这回搭建wooyun镜像站的尝试,虽然我最终没有自己搭建,只是体验为主。但是过程还算顺利,也让我对以前的安全圈子有一些解。以后有时间的话,我可能会考虑把那些虚拟机下载下来,好好研究一下。毕竟学习 பழைய 漏洞,对提升自己的安全意识还是很有帮助的。
这回的分享就到这里,希望对大家有所启发。
免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。