记一次CVE实战挖掘记录

最新推荐文章于 2023-07-18 16:12:47 发布
最新推荐文章于 2023-07-18 16:12:47 发布
阅读量360 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35897989/article/details/132997904
版权
文章讲述了作者通过在GitHub上寻找开源项目进行代码审计,学习并实践漏洞挖掘的过程。作者详细描述了如何报告漏洞,请求CVE编号,包括在CVE官网填写信息,提交问题到项目仓库,并最终获得CVE编号的步骤。这个过程中,作者强调了检查漏洞是否已存在的重要性,以及等待审核的时间线。
摘要由CSDN通过智能技术生成

CVE实战挖掘记录

前一段时间在学习代码审计,然后为了学习就开始在github上面找开源的项目进行练手学习代码审计,这样就可以获取CVE编号。

0x01 cve编号获取流程

首先登录CVE官方网站,选择如下选项Report Vulnerability/Request CVE ID(报告漏洞/请求CVE ID)

image-20230201154212478

这里根据自己提交的漏洞类型选择相应的选项以及漏洞信息进行填充就可以了,建议申请前可以去搜索下系统名看看自己的漏洞是否已经重复,避免重复提交耽误时间。

0x02寻找项目

在GitHub上面找一个开源的项目进行审计之后再提交issues

去项目地址提交issue

# 漏洞标题


## Vulnerability Type :
漏洞类型


## Vulnerability Version :
影响版本


## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23

## Vulnerability Description AND recurrence:
这里就写自己的发现过程

英文描述

0x03 填写流程

image-20230201155644981

image-20230201155917536

提交之后就会收到一个邮件

image-20230201160054202

然后等大概一个月左右就会审核

image-20230201160139911

之后就可以分配CVE编号

0x04查看编号

查看编号

image-20230201160254539

image-20230201160432753

这样就可以查询到编号了

Super-Winner
关注
提供一个0day(CVE)挖掘思路
weixin_40418457的博客
09-02 889
01 最近在Twitter看到国外黑阔jonhat披露的雷蛇的0day漏洞,该漏洞只要接入雷蛇的鼠标或键盘等外设安装驱动就能直接提权到system权限。原文在这里: https://twitter.com/j0nh4t/status/1429049506021138437 刚好我用的就是雷蛇鼠标,赶紧复现一波(复现视频可以去twitter看原版)。 先在插上一个新的雷蛇设备,或者删除老驱动后再插入,等安装好基本驱动后,会自动弹出安装Razer Synapse(雷云)的安装向导,然后再选择安装位置时,可以新建
如何利用CodeQL挖掘CVE-2020-10199
band_mmbx的博客
08-18 1275
根据搜索结果,这里最可疑的souce就是.点击该结果跟进,Codeql很友好对污染点respositoryName进行标。向上溯源得到 respositoryName 值最终由 request 中获取.Ql代码现在就是需要确定 AbstractGroupRepositoriesApiResource#validateGroupMembers() 方法由哪里调用.isSink方法搜索逻辑:定义参数p,该参数p由被调用的 validateGroupMembers 方法使用且该p参数名为request。...
自动化漏洞挖掘CVE-2017-1000028)
weixin_45626840的博客
01-26 1226
批量自动化漏洞挖掘CVE-2017-1000028原理
一次漏洞挖掘【网络安全】
2301_76168381的博客
06-22 191
一次漏洞挖掘【网络安全】
新手如何学习漏洞?看这篇就够了【网络安全】
qq_46094651的博客
06-27 143
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
CVE漏洞挖掘学习记录
caiyuu的博客
11-10 4480
CVE漏洞挖掘学习笔空闲扫描利用空闲扫描进行信息收集工作原理Nmap探测waf的脚本waf介绍探测waf工作原理 空闲扫描 空闲扫描时一种允许端口完全欺骗的扫描方式。使得攻击者不使用自己的IP向目标主机发送数据包,利用具有可预测的IP ID序列号来掩盖端口扫描的原始IP(隐藏IP)。如利用不活跃的“僵尸主机“反弹给”攻击者一个旁通信道。 利用空闲扫描进行信息收集 前提准备,需要一个僵尸主机; nmap -p80 --script ipidseq <your ip>/24 <全网段&
从ctf入门漏洞挖掘
Tesi1a的充电桩
04-16 5009
基本功是计算机基础三大金刚的学习:体系结构–cpu的设计与实现 机器指令与汇编语言 指令的解码,执行 内存管理 CMU 18-477 introduction to Computer Architecture https://www.ece.cmu.edu/~ece447/s15/doku.php https://www.ece.cmu.edu/~ece447/s13/doku.php?
7 挖掘CVE不是梦:FUZZING
prettyX的博客
12-07 864
FB记录。 : ) FUZZ的定义 模糊测试(FUZZ TESTING,FUZZING)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(ASSERTION)失败,以发现可能的程序错误,比如内存泄露,模糊测试常常用于检测软件或计算机系统的安全漏洞。包括暴力破解也是属于模糊测试的。 模糊测试工具主要分为两类:变异测试(MUTATION...
一次教育src挖掘流程
告白的博客
03-18 2389
一次教育src挖掘,已提交漏洞,不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf
一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等)
渗透、攻防、CTF、编程
06-29 8644
19题170分 一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路: http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...
细说漏洞挖掘
bluemoon_0的博客
03-14 226
细说漏洞挖掘
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4668
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 831
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 4868
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
谈谈我是如何攻破教务系统拿到CVE证书的
weixin_43815032的博客
02-20 3273
下面讲述的是破壳学院学员拿到CVE证书的经历 学员名称:Polar_Peak 咳 咳~下面开始正式分享 —————————————————————————————————————— 某日,在别人都准备复习的时候,我默默打开学校门户系统 ...
长春人文学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
09-16
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
昆明文理学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
C++开发模板文档.docx
最新发布
09-16
C++开发模板文档
C/C++ 代码漏洞的CVE记录数据集数据预处理
05-13
处理C/C++代码漏洞的CVE记录数据集的数据预处理可以包括以下步骤: 1. 数据收集:从公开的漏洞数据库中收集CVE记录数据集。常用的漏洞数据库包括NVD、CVE Details等。 2. 数据清洗:去除重复的数据、缺失数据和不合规的数据。在这个步骤中可以使用数据清洗工具或手动进行清洗。 3. 特征提取:从每个CVE记录中提取有用的特征,例如漏洞类型、漏洞等级、影响的软件版本等。在这个步骤中可以使用自然语言处理技术和正则表达式等工具来提取特征。 4. 数据标注:为每个CVE记录添加标签,例如是否属于内存泄漏、缓冲区溢出、格式化字符串漏洞等。 5. 数据划分:将数据集划分为训练集、验证集和测试集。通常使用80%的数据作为训练集,10%的数据作为验证集,10%的数据作为测试集。 6. 数据预处理:对数据进行预处理,例如归一化、标准化、缩放等。这个步骤可以提高模型的训练速度和精度。 7. 数据存储:将预处理后的数据集保存为适当的格式,例如CSV、JSON等。 以上是C/C++代码漏洞的CVE记录数据集数据预处理的一般步骤,具体的数据预处理步骤根据数据集的特点和需求可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值