说明

cnvd相对在src漏洞平台中还是比较具备含金量的。今天证书的申请标准就不说了,总归网上都有,主要是想分享下怎么去挖漏洞。

咱们这里只讲通用型漏洞,事件型的暂时我也没挖到。挖通用型漏洞主要方法就两个

  1. 代码审计
  2. 黑盒盲测

代码审计

建议入门从php代码审计开始,网上多老的cms系统都是php写的,漏洞也比较多,只是现在基本都过时了,用的人不多,但作为入门确实挺好的。

等到php代码审计稍微有点入门了我们就可以尝试去挖掘漏洞了。

很多人挖漏洞缺少的是思路,不知道该挖哪个cms,有个小技巧,大家可以日常刷刷cnvd的漏洞更新,可以去看下有哪些cms被挖出了漏洞,这些大佬挖出漏洞一般主盯高危,对于中危没这么关注,这就是我们的机会了,而且有大佬珠玉在前,我们可以先尝试复现大佬的漏洞,熟悉整个系统的架构和功能,如果可以的话顺便拿个权限,后面自己测起来就方便多了,还可以测一些后台漏洞。这样捡大佬的残羹冷炙还有个好处就是可以发现很多新的cms系统,为以后的漏洞挖掘做好知识储备

如图这种cms我们都可以去尝试看看,能不能翻到啥新漏洞。

黑盒审计

黑盒审计推荐结合自己工作,我这次提交的cnvd漏洞就是在工作中发现,这里也有个思路,客户的系统一般都是比较老的版本,在老的版本上去挖掘漏洞比最新版的要好挖很多,而且cnvd的审核好像不关心漏洞的存在版本,所以我们要想刷漏洞可以多关注一些比较大的业务系统的老版本去测试漏洞,这样五千万的要求很容易满足,剩下的就是要找到十个以上的案例了,最好在挖之前先去fofa上确认好系统通用案例大于十个。

也希望大家不要去过多的刷这些证书,拿一两个证明一下就好了,多给后面的人留点机会。祝愿大家早日挖到高危漏洞,有什么问题欢迎随时问我

cnvd进阶学习的更多相关文章

  1. PHP程序员进阶学习书籍参考指南

    PHP程序员进阶学习书籍参考指南 @heiyeluren lastmodify: 2016/2/18     [初阶](基础知识及入门)   01. <PHP与MySQL程序设计(第4版)> ...

  2. Matlab 进阶学习记录

    最近在看 Faster RCNN的Matlab code,发现很多matlab技巧,在此记录: 1. conf_proposal  =  proposal_config('image_means', ...

  3. zuul进阶学习(二)

    1. zuul进阶学习(二) 1.1. zuul对接apollo 1.1.1. Netflix Archaius 1.1.2. 定期拉 1.2. zuul生产管理实践 1.2.1. zuul网关参考部 ...

  4. ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - ROSMapModify - ROS地图修改

    ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - 2 - MapModify地图修改 We can use gmapping model to genera ...

  5. Struts2进阶学习4

    Struts2进阶学习4 自定义拦截器的使用 核心配置文件 <?xml version="1.0" encoding="UTF-8"?> <! ...

  6. Struts2进阶学习3

    Struts2进阶学习3 OGNL表达式与Struts2的整合 核心配置文件与页面 <?xml version="1.0" encoding="UTF-8" ...

  7. Java进阶学习:将文件上传到七牛云中

    Java进阶学习:将文件上传到七牛云中 通过本文,我们将讲述如何利用七牛云官方SDK,将我们的本地文件传输到其存储空间中去. JavaSDK:https://developer.qiniu.com/k ...

  8. Hibernate进阶学习4

    Hibernate进阶学习4 深入学习hibernate的查询语句 测试HQL查询 package com.hibernate.test; import com.hibernate.domain.Cu ...

  9. Hibernate进阶学习3

    Hibernate进阶学习3 测试hibernate的多表关联操作(一对多,多对一,多对多) 表之间的关系主要在类与元数据配置文件中体现 package com.hibernate.domain; i ...

随机推荐

  1. [WPF] 假装可变字体

    1. 可变字体 上图中的两个动画,一个文字直接变粗,一个渐渐变粗,我觉得后者会更有趣.但普通的字体可达不到这种效果,例如微软雅黑,无论怎么调整它的 FontWeight,实际上它也只有三种粗细: 这时 ...

  2. 学习廖雪峰的Git教程1

    我是在Ubuntu上学习的,所以配置之类的进行的很快. 一.创建版本库 mkdir learngit cd learngit git init 用git init变成git可以管理的库 二.git a ...

  3. MyISAM 表格将在哪里存储,并且还提供其存储格式?

    每个 MyISAM 表格以三种格式存储在磁盘上: ·".frm"文件存储表定义 ·数据文件具有".MYD"(MYData)扩展名 索引文件具有".MY ...

  4. .NET 6学习笔记(3)——在Windows Service中托管ASP.NET Core并指定端口

    在上一篇<.NET 6学习笔记(2)--通过Worker Service创建Windows Service>中,我们讨论了.NET Core 3.1或更新版本如何创建Windows Ser ...

  5. C# 正则表达式判断是否是有效的文件、文件夹路径

    C# 正则表达式判断是否是有效的文件.文件夹路径 省流 /// <summary> /// 是否有效的文件,文件夹路径 /// </summary> /// <param ...

  6. 智能指针中C++重载'->'符号是怎么实现的

    例如下面的代码: class StrPtr{ public: StrPtr() : _ptr(nullptr){} //拷贝构造函数等省略... std::string* operator->( ...

  7. mpvue 如何使用腾讯视频插件?

    1.在小程序微信开放平台:设置 --- 第三方服务里,申请腾讯视频插件2.申请成功后就可以在项目中使用了 具体使用步骤如下:1.在项目目录src下的main.js中加入下面代码,这里代码会被编译到ap ...

  8. 小程序 wx.getSystemInfoSync 获取 windowHeight 问题

    windowHeight 概念 可使用窗口高度,即:屏幕高度(screenHeight) - 导航(tabbar)高度 存在问题 安卓设备下获取 windowHeight 不能准确得到对应的高度,总是 ...

  9. CSS系列——浏览器默认样式

    了解HTML标签在各浏览器当中的默认样式,可以让我们了解,为什么会要写Reset.css,Reset.css当中要怎么写样式最合理.试着思考下面的问题: 为什么会有默认样式? 每个浏览器的默认样式有什 ...

  10. java string中replaceAll替换特殊符号

    例如在mysql数据库中建表时表名不能使用特殊符号,'-','{}'等等,所以我们要筛选去掉 public static void main(String[] args) { String regEx ...