工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。
首先明确几个概念:
- CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。
- POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。
- EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个脚本)。
- CVSS(Common Vulnerability Scoring System):通用漏洞评分系统,行业公开标准,用来评测漏洞的严重程度,0-10分值越高越严重。
- Payload(有效攻击负载):成功渗透目标后执行的代码。
- Shellcode:Payload的一种,由于其建立正向/反向shell而得名。
1. CVE官网
此网站可以搜索对应漏洞的简单描述及漏洞修复策略,以及下载到所有收录的漏洞编号列表,但并不提供利用代码。
**网址:**https://cve.mitre.org/
</