有专门做摄影画册的网站湖南网站建设工作室

有专门做摄影画册的网站,湖南网站建设工作室,it网站模板,手机软件设计用什么软件基于PHP的应用#xff1a;通过CVE-ID从GitHub查找POC/漏洞利用 在2021年4月9日#xff0c;我创建了一个名为 git-cve 的基于命令行#xff08;cli#xff09;的Python3应用程序。git-cve 可以根据指定的CVE-ID搜索漏洞利用#xff08;Exploit#xff09;或概念验证#…基于PHP的应用通过CVE-ID从GitHub查找POC/漏洞利用在2021年4月9日我创建了一个名为git-cve的基于命令行cli的Python3应用程序。git-cve可以根据指定的CVE-ID搜索漏洞利用Exploit或概念验证POC。但我对此并不满意因为它不够稳定。我当时想创建一个类似的工具但要基于Web图形用户界面GUI。我看到了vulners的一篇帖子他们发布了一个新的机器人用于根据CVE-ID查找POC/漏洞利用。来源Vulners Facebook页面因此我想让我们也创建一个类似的东西但要只使用PHP且无需任何成本。在创建我的Git-CVEPython脚本时我发现了一个GitHub仓库该仓库自动收集针对CVE-ID的POC/漏洞利用有趣的是这些收集到的信息都以JSON格式存储。这对我来说是一个加分项。GitHub仓库GitHub - nomi-sec/PoC-in-GitHub所以我考虑将这个仓库作为我应用的API来使用因为它是开源的且经常更新。那么让我们开始编写代码。点击“raw”我们可以查看此页面的原始格式URL看起来像这样https://raw.githubusercontent.com/nomi-sec/PoC-in-GitHub/master/2021/CVE-2021-21975.json如果我改变/2021和/CVE-2021-21975的值它将显示指定CVE编号的结果。我们将保持其他部分不变仅将这两个值替换为用户输入.json保持不变。我们不需要从用户那里获取两个输入因为CVE-ID本身就包含了其发布的年份。首先让我们使用PHP获取用户输入。我们可以通过HTML表单或URL参数来实现。在本例中我将使用GET方法和URL参数来获取用户输入。让我们创建一个名为cve_id的变量并将用户输入存储在其中。?php $cve_id $_GET[id]; ?它将通过名为id的URL参数获取用户输入并将其存储到cve_id变量中。示例https://url.tld/cve.php?idCVE-2020-1234获取用户输入后我们的第一步是清理用户输入因为我们不希望其恶意载荷在我们的网页上执行。我们不会创建另一个变量来存储清理后的输入而是将直接使用htmlentities()从源头清理用户输入。现在我们的首要任务是从这个CVE ID中分割出年份因为我们需要年份来获取该CVE-ID的POC/漏洞利用信息。PHP有一个名为explode的函数可以帮助使用特殊字符分隔文本。我们的CVE ID包含一个分隔cve-year-id的特殊字符。我们将使用连字符(-)和explode函数来分割年份。分割后我们将得到3个值0、1、2分别对应CVE、YEAR、ID。现在让我们来分割它。在上面的代码中我首先创建了一个名为$spl的变量来存储所有分割后的数组然后我将数组编号为1的元素年份存储到了名为$year的变量中。现在我们的任务是向该GitHub仓库发起调用以获取关于用户输入CVE-ID的POC的所有信息。请求URL后我们将收到JSON响应现在我们需要处理JSON以提取关于该CVE-ID的确切信息。PHP有一个名为json_decode的内置函数用于解码JSON并提取信息。我们将使用这个json_decode来解码响应。首先让我们看看JSON包含什么内容。它包含id、仓库名称、html_url、创建日期等等。我们不需要所有这些。我们将只提取这个POC的URL和作者姓名。如果需要你可以扩展它但出于本文目的我只提取作者的GitHub用户名和POC链接。首先让我们使用PHP函数file_get_contents从URL获取JSON并使用json_decode来提取JSON内容。开始吧。我们的框架已经准备好了现在让我们将这些数据提取到我们的客户端页面。输出将类似于下面的图片。源代码我的项目https://git-cve.system00-sec.com/感谢阅读。我的主要动机是从旧事物中创造新事物并使它们开源我并不想取笑或在财务上伤害他人本文仅解释了我如何创建我的项目仅此而已。CSD0tFqvECLokhw9aBeRquC3oGLY3Hy/RSVByZf07xCye9yyF8xWYomSZASCxc0RUXVhyF8CCN/LJEJJQDkE7Uxyy4CIErqFLDnJWdLQ2l5HPWwQtn/yYw2C9E0EWMovZsPQAblzWomQn5u0fo3kA更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享