导

　　INTRODUCION

　　语

　　做渗透的时候遇到一个系统可以到网上搜索下这个系统的相关漏洞，众所周知的原因，wooyun关闭了爱游戏APP很久，所以我们最好自己搭建一个乌云镜像。

　　因为现在乌云打不开了，不好直接爬，我们可以爬那些已经搭建好的乌云镜像。

　　因为应用是搭建在SAE上的，为了节约money,所以采用mysql数据库。

　　1

　　乌云爬虫

　　因为现在乌云打不开了，不好直接爬，我们可以爬那些已经搭建好的乌云镜像。

　　这个爬虫是好久之前写的，不仅爬取了每个页面，将所有的漏洞信息、厂商列表、评论都存储了

　　爬完乌云镜像，只有3w多点数据

　　爬虫是之前写的，好了好久也没有找到

　　爬虫写起来还是很容易，用beautifulsoup解析网页就都可以出来这个爬虫不是我们的重点，我们只需要这个数据就行了导出SQL就有接近200多M了

　　数据库下载地址：链接:爱游戏官网 https:爱游戏//pan.baidu.com/s/1hrKYy8W 密码: yrrr

　　2

　　pyhton flask代码编写

　　因为我们要用到MySQL数据库，所以我们先安装下MySqldb

　　pip MySqldb

　　因为我们使用的是PYTHON2.7,为了一些不必要的错误，我们先在段首写上

　　import sys

　　reload(sys)

　　sys.setdefaultencoding('utf-8')

　　防止编码错误

　　我们需要展示两个界面，一个是搜索关键词得到的数据界面，一个是漏洞界面，通过MySql的like语句搜索标题中的关键字，然后通过id查询获取详细信息，详细看代码

　　3

　　需要注意的转义问题

　　为了防止sql语句出现注入的现象，使用MySQLdb.escape_string函数进行转义

　　4

　　上线新浪SAE

　　新浪SAE自带mysqldb,所以不需要额外的打包上传，首先要创建Mysql：

　　导入数据库，

　　通过查询API

　　段首修改下

　　5

　　上线测试

　　6

　　总结

　　乌云漏洞目前最全的似乎有8w多，本文只是抛砖引玉下，整个项目源码 https://github.com/boy-hack/pythonwebhack

　　文章作者：w8ay

　　文章来源：https://bbs.ichunqiu.com/thread-15744-1-1.html

　　敬请持续关注……