第一枚CVE获取过程

起因

做安全的都应该知道CVE，这个就不用多解释，本来今年给自己定了个几个目标，其中就包含获取CNVD、CVE，这段时间翻微信看到了之前收藏的CVE获取流程，就想着也试下，于是便有了这篇文章。于是水到了一个CVE编号

流程

1、去github上找CMS，因为CMS比较好找也好挖，可以根据自己喜欢的语言去找，PHP、JAVA、python都行。我这里找的是PHP

2、下载搭建，直接使用phpstudy搭建起来，不多说

3、开挖，各显神通吧，扫描器、代码审计、xray等都可以，我是xray搭配手工做的。

4、挖掘到漏洞后去CVE官网提交申请编号，这个可以参考这篇文章很详细了，https://mp.weixin.qq.com/s/PmWtklFXtPB3bqSk-FfiWw

5、CVE官网确认漏洞并回复邮件分配CVE编号，是个比较水的洞就不放出编号了

 

 结

之前没弄之前觉得很难，自己试了下其实申请CVE简单难的是挖到有价值的洞，虽然是个很水的CVE但也算是有编号的人了，距离小目标又近了一步。