引言
那么写了那么多期,我们直接进入主题,我们要用CodeBuddy来完成一个漏洞界面的修复。并且看看他能不能正常看出来有问题。试试能不能进行修复,这里推荐自己写一个漏洞让他去给你修复。
项目示例
由于这只是一个示例,所以代码写的没有那么全,这个界面包括了注册和登陆,这里没有做切换哈。
├── public/ │ ├── index.html │ ├── style.css │ └── script.js ├── db.js ├── routes.js ├── server.js └── README.md
如上是本项目的代码结构,我们一起来看看他能不能修复好我们的漏洞。
这里是我们用控制面板直接输入的,这里就是成功登陆了。在跨域请求测试中,能访问管理员。
这样也是能登陆的,密码随便是什么都行,我们再看另外一处漏洞。
X-Powered-By: Express这里属于一个高风险的信息泄露,他暴露了技术栈,能让攻击轻而易举。其次他还缺失了安全头。
其实还有一点点漏洞,这里就不继续放上来了,这里以以上内容为准,那么我们还是老样子,打开VS Code。
修复漏洞
这里我打开了项目,这里依然还是用Craft来进行演示。那么我们直接给他指令。
这里就不让他看注释,因为上面的项目示例就包含了很多注释,然后我们现在来看看,他是怎么进行回复的。
这里经过一顿输出,阅读完毕所有项目文件之后总结的漏洞。这里看到漏洞确实非常的多。对代码助手的理解能力存在着极大的考验。那么我们就来修复一下漏洞试试。
这里给他的要求还是很高的,让他不存在任何漏洞。
这里比较懒,因为修改的内容会很多,我就直接把这俩打开了。
经过了五六分钟,也终于是修复完毕了。
经过测试这个项目也就没有任何问题了。
这就是改完之后的目录结构,增加了很多文件,不过最终没有漏洞那就是可以的。
整体的前端界面是没有任何改变的,这点确实不错。各位有时间可以改改前端哈哈哈。
结语
CodeBuddy能帮助你修复漏洞,这点也是你去使用他的其中一个原因,那么CodeBuddy还能在什么场景下使用?不知道这期内容有没有给你一点想法,那我们下期见。
