(資料圖片)
前言
發現有小伙伴對cve這種證書念念不忘想起來自己剛入行的時候也在滿世界的尋找如何獲取cve證書的途徑。現在發現申請cve證書非常簡單。1
想要申請當然需要一個漏洞了。這里比較簡單的就是一些大的cms的插件。比如wordress的插件。又比如在github找一寫小眾的源碼。又比如在源碼站上找一下簡單的cms。cms尋找平臺:https://www.sourcecodester.com/github方式方法有很多,上述只做參考。找到cms,審計出漏洞之后,記得記錄下來。寫在公網上,外部可以訪問。使用翻譯用英文記錄下來。這里使用的是github。2
上述準備工作做好之后。接下來就是去申請cve的過程了。這里申請cve的地址為:https://vuldb.com/先申請注冊一個賬號登錄。然后選擇去提交一個漏洞。如下圖所示。(看不懂英文可以右鍵中文翻譯哦。)安裝要求進行填寫。比如我提交的:標題:xxxCMS XXXCHECK.PHP DID參數 存在SQL 注入概述:xxxCMS 中發現了一個被歸類為嚴重的漏洞。這會影響文件xxxCheck.php的未知部分。對參數DID的操作導致 sql 注入咨詢:https://github.com/G0mini/blob/main/README.md(github上傳的漏洞分析過程用英文寫。已經關閉)點擊提交。差不多過了一天就發來郵件給了cve編號。3
獲取cve編號之后,別人是查詢不到的,因為沒有公開。接下來申請公開cve編號。https://cveform.mitre.org/選擇公開cve編號。輸入自己的郵箱。會發一封郵件。就可以查詢到了cve編號。有的表哥等到公開還會收到一份郵件,我這里沒有收到。4
查詢cve。https://www.cve.org/https://cve.mitre.org/cve/search_cve_list.html4位數的cve編號這樣就到手了。如此簡單。更多精彩關注公眾號
責任編輯:Rex_06
