前言

发现有小伙伴对cve这种证书念念不忘

想起来自己刚入行的时候 也在满世界的寻找如何获取cve证书的途径。

现在发现申请cve证书非常简单。

1

想要申请当然需要一个漏洞了。

这里比较简单的就是一些大的cms的插件。

比如wordress的插件。

又比如在github找一写小众的源码。

又比如在源码站上找一下简单的cms。

cms寻找平台：https://www.sourcecodester.com/

github

方式方法有很多，上述只做参考。

找到cms，审计出漏洞之后，记得记录下来。

 写在公网上，外部可以访问。

 使用翻译用英文记录下来。 

 这里使用的是github。

2

上述准备工作做好之后。

接下来就是去申请cve的过程了。

 这里申请cve的地址为: https://vuldb.com/ 先申请注册一个账号登录。 

 然后选择去提交一个漏洞。

如下图所示。(看不懂英文可以右键中文翻译哦。)

安装要求进行填写。 

 比如我提交的: 

 标题:xxxCMS XXXCHECK.PHP DID参数 存在SQL 注入 

 概述:xxxCMS 中发现了一个被归类为严重的漏洞。

这会影响文件xxxCheck.php的未知部分。

对参数DID的操作导致 sql 注入 

咨询:https://github.com/G0mini/blob/main/README.md(github上传的漏洞分析过程用英文写。已经关闭)

点击提交。 差不多过了一天就发来邮件给了cve编号。

3

获取cve编号之后，别人是查询不到的，因为没有公开。 

 接下来申请公开cve编号。 https://cveform.mitre.org/

选择公开cve编号。输入自己的邮箱。

会发一封邮件。

就可以查询到了cve编号。 

有的表哥等到公开还会收到一份邮件，我这里没有收到。

4

查询cve。 https://www.cve.org/

https://cve.mitre.org/cve/search_cve_list.html

4位数的cve编号这样就到手了。 如此简单。