888irdy/cve-research
GitHub: 888irdy/cve-research
一个系统化收录知名 CVE 漏洞分析、PoC 脚本与复现环境的个人漏洞研究仓库。
Stars: 0 | Forks: 0
# CVE 研究
用于 CVE 分析、概念验证代码和漏洞复现的个人仓库。
## 目录
| CVE | 描述 | CVSS | 类别 |
|-----|-------------|------|----------|
| [CVE-2021-44228](./CVE-2021-44228/) | Log4Shell — 通过 JNDI 的 Apache Log4j2 RCE | 10.0 严重 | RCE |
| [CVE-2022-22965](./CVE-2022-22965/) | Spring4Shell — Spring Framework RCE | 9.8 严重 | RCE |
| [CVE-2021-41773](./CVE-2021-41773/) | Apache HTTP Server 路径遍历 / RCE | 7.5 高危 | 路径遍历 |
| [CVE-2019-11043](./CVE-2019-11043/) | PHP-FPM env_path RCE (Nginx + PHP-FPM) | 9.8 严重 | RCE |
## 结构
每个 CVE 目录遵循以下布局:
```
CVE-YYYY-NNNNN/
├── README.md # Vulnerability analysis, timeline, affected versions
├── poc/ # Proof-of-concept scripts
└── references.md # External references and advisories
```
## 环境
PoC 脚本针对基于 Docker 的本地实验环境。有关设置说明,请参阅各目录的 README。
## 许可证
MIT — 请参阅 [LICENSE](./LICENSE)
标签:CISA项目, Cutter, CVE分析, PoC, 情报收集, 暴力破解, 漏洞研究, 请求拦截, 逆向工具