做網(wǎng)站用注冊公司嗎wordpress 付費(fèi)會員
鶴壁市浩天電氣有限公司
2026/01/24 14:13:34
做網(wǎng)站用注冊公司嗎,wordpress 付費(fèi)會員,wordpress訪問地址,網(wǎng)站建設(shè)需要c語言嗎基于PHP的應(yīng)用#xff1a;通過CVE-ID從GitHub查找POC/漏洞利用
在2021年4月9日#xff0c;我創(chuàng)建了一個名為 git-cve 的基于命令行#xff08;cli#xff09;的Python3應(yīng)用程序。git-cve 可以根據(jù)指定的CVE-ID搜索漏洞利用#xff08;Exploit#xff09;或概念驗(yàn)證#…基于PHP的應(yīng)用通過CVE-ID從GitHub查找POC/漏洞利用在2021年4月9日我創(chuàng)建了一個名為git-cve的基于命令行cli的Python3應(yīng)用程序。git-cve可以根據(jù)指定的CVE-ID搜索漏洞利用Exploit或概念驗(yàn)證POC。但我對此并不滿意因?yàn)樗粔蚍€(wěn)定。我當(dāng)時想創(chuàng)建一個類似的工具但要基于Web圖形用戶界面GUI。我看到了vulners的一篇帖子他們發(fā)布了一個新的機(jī)器人用于根據(jù)CVE-ID查找POC/漏洞利用。來源Vulners Facebook頁面因此我想讓我們也創(chuàng)建一個類似的東西但要只使用PHP且無需任何成本。在創(chuàng)建我的Git-CVEPython腳本時我發(fā)現(xiàn)了一個GitHub倉庫該倉庫自動收集針對CVE-ID的POC/漏洞利用有趣的是這些收集到的信息都以JSON格式存儲。這對我來說是一個加分項(xiàng)。GitHub倉庫GitHub - nomi-sec/PoC-in-GitHub所以我考慮將這個倉庫作為我應(yīng)用的API來使用因?yàn)樗情_源的且經(jīng)常更新。那么讓我們開始編寫代碼。點(diǎn)擊“raw”我們可以查看此頁面的原始格式URL看起來像這樣https://raw.githubusercontent.com/nomi-sec/PoC-in-GitHub/master/2021/CVE-2021-21975.json如果我改變/2021和/CVE-2021-21975的值它將顯示指定CVE編號的結(jié)果。我們將保持其他部分不變僅將這兩個值替換為用戶輸入.json保持不變。我們不需要從用戶那里獲取兩個輸入因?yàn)镃VE-ID本身就包含了其發(fā)布的年份。首先讓我們使用PHP獲取用戶輸入。我們可以通過HTML表單或URL參數(shù)來實(shí)現(xiàn)。在本例中我將使用GET方法和URL參數(shù)來獲取用戶輸入。讓我們創(chuàng)建一個名為cve_id的變量并將用戶輸入存儲在其中。?php $cve_id $_GET[id]; ?它將通過名為id的URL參數(shù)獲取用戶輸入并將其存儲到cve_id變量中。示例https://url.tld/cve.php?idCVE-2020-1234獲取用戶輸入后我們的第一步是清理用戶輸入因?yàn)槲覀儾幌M鋹阂廨d荷在我們的網(wǎng)頁上執(zhí)行。我們不會創(chuàng)建另一個變量來存儲清理后的輸入而是將直接使用htmlentities()從源頭清理用戶輸入?,F(xiàn)在我們的首要任務(wù)是從這個CVE ID中分割出年份因?yàn)槲覀冃枰攴輥慝@取該CVE-ID的POC/漏洞利用信息。PHP有一個名為explode的函數(shù)可以幫助使用特殊字符分隔文本。我們的CVE ID包含一個分隔cve-year-id的特殊字符。我們將使用連字符(-)和explode函數(shù)來分割年份。分割后我們將得到3個值0、1、2分別對應(yīng)CVE、YEAR、ID。現(xiàn)在讓我們來分割它。在上面的代碼中我首先創(chuàng)建了一個名為$spl的變量來存儲所有分割后的數(shù)組然后我將數(shù)組編號為1的元素年份存儲到了名為$year的變量中?,F(xiàn)在我們的任務(wù)是向該GitHub倉庫發(fā)起調(diào)用以獲取關(guān)于用戶輸入CVE-ID的POC的所有信息。請求URL后我們將收到JSON響應(yīng)現(xiàn)在我們需要處理JSON以提取關(guān)于該CVE-ID的確切信息。PHP有一個名為json_decode的內(nèi)置函數(shù)用于解碼JSON并提取信息。我們將使用這個json_decode來解碼響應(yīng)。首先讓我們看看JSON包含什么內(nèi)容。它包含id、倉庫名稱、html_url、創(chuàng)建日期等等。我們不需要所有這些。我們將只提取這個POC的URL和作者姓名。如果需要你可以擴(kuò)展它但出于本文目的我只提取作者的GitHub用戶名和POC鏈接。首先讓我們使用PHP函數(shù)file_get_contents從URL獲取JSON并使用json_decode來提取JSON內(nèi)容。開始吧。我們的框架已經(jīng)準(zhǔn)備好了現(xiàn)在讓我們將這些數(shù)據(jù)提取到我們的客戶端頁面。輸出將類似于下面的圖片。源代碼我的項(xiàng)目https://git-cve.system00-sec.com/感謝閱讀。我的主要動機(jī)是從舊事物中創(chuàng)造新事物并使它們開源我并不想取笑或在財務(wù)上傷害他人本文僅解釋了我如何創(chuàng)建我的項(xiàng)目僅此而已。CSD0tFqvECLokhw9aBeRquC3oGLY3Hy/RSVByZf07xCye9yyF8xWYomSZASCxc0RUXVhyF8CCN/LJEJJQDkE7Uxyy4CIErqFLDnJWdLQ2l5HPWwQtn/yYw2C9E0EWMovZsPQAblzWomQn5u0fo3kA更多精彩內(nèi)容 請關(guān)注我的個人公眾號 公眾號辦公AI智能小助手對網(wǎng)絡(luò)安全、黑客技術(shù)感興趣的朋友可以關(guān)注我的安全公眾號網(wǎng)絡(luò)安全技術(shù)點(diǎn)滴分享