说明

cnvd相对在src漏洞平台中还是比较具备含金量的。今天证书的申请标准就不说了,总归网上都有,主要是想分享下怎么去挖漏洞。

咱们这里只讲通用型漏洞,事件型的暂时我也没挖到。挖通用型漏洞主要方法就两个

  1. 代码审计
  2. 黑盒盲测

代码审计

建议入门从php代码审计开始,网上多老的cms系统都是php写的,漏洞也比较多,只是现在基本都过时了,用的人不多,但作为入门确实挺好的。

等到php代码审计稍微有点入门了我们就可以尝试去挖掘漏洞了。

很多人挖漏洞缺少的是思路,不知道该挖哪个cms,有个小技巧,大家可以日常刷刷cnvd的漏洞更新,可以去看下有哪些cms被挖出了漏洞,这些大佬挖出漏洞一般主盯高危,对于中危没这么关注,这就是我们的机会了,而且有大佬珠玉在前,我们可以先尝试复现大佬的漏洞,熟悉整个系统的架构和功能,如果可以的话顺便拿个权限,后面自己测起来就方便多了,还可以测一些后台漏洞。这样捡大佬的残羹冷炙还有个好处就是可以发现很多新的cms系统,为以后的漏洞挖掘做好知识储备

如图这种cms我们都可以去尝试看看,能不能翻到啥新漏洞。

黑盒审计

黑盒审计推荐结合自己工作,我这次提交的cnvd漏洞就是在工作中发现,这里也有个思路,客户的系统一般都是比较老的版本,在老的版本上去挖掘漏洞比最新版的要好挖很多,而且cnvd的审核好像不关心漏洞的存在版本,所以我们要想刷漏洞可以多关注一些比较大的业务系统的老版本去测试漏洞,这样五千万的要求很容易满足,剩下的就是要找到十个以上的案例了,最好在挖之前先去fofa上确认好系统通用案例大于十个。

也希望大家不要去过多的刷这些证书,拿一两个证明一下就好了,多给后面的人留点机会。祝愿大家早日挖到高危漏洞,有什么问题欢迎随时问我

cnvd进阶学习的更多相关文章

  1. PHP程序员进阶学习书籍参考指南

    PHP程序员进阶学习书籍参考指南 @heiyeluren lastmodify: 2016/2/18     [初阶](基础知识及入门)   01. <PHP与MySQL程序设计(第4版)> ...

  2. Matlab 进阶学习记录

    最近在看 Faster RCNN的Matlab code,发现很多matlab技巧,在此记录: 1. conf_proposal  =  proposal_config('image_means', ...

  3. zuul进阶学习(二)

    1. zuul进阶学习(二) 1.1. zuul对接apollo 1.1.1. Netflix Archaius 1.1.2. 定期拉 1.2. zuul生产管理实践 1.2.1. zuul网关参考部 ...

  4. ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - ROSMapModify - ROS地图修改

    ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - 2 - MapModify地图修改 We can use gmapping model to genera ...

  5. Struts2进阶学习4

    Struts2进阶学习4 自定义拦截器的使用 核心配置文件 <?xml version="1.0" encoding="UTF-8"?> <! ...

  6. Struts2进阶学习3

    Struts2进阶学习3 OGNL表达式与Struts2的整合 核心配置文件与页面 <?xml version="1.0" encoding="UTF-8" ...

  7. Java进阶学习:将文件上传到七牛云中

    Java进阶学习:将文件上传到七牛云中 通过本文,我们将讲述如何利用七牛云官方SDK,将我们的本地文件传输到其存储空间中去. JavaSDK:https://developer.qiniu.com/k ...

  8. Hibernate进阶学习4

    Hibernate进阶学习4 深入学习hibernate的查询语句 测试HQL查询 package com.hibernate.test; import com.hibernate.domain.Cu ...

  9. Hibernate进阶学习3

    Hibernate进阶学习3 测试hibernate的多表关联操作(一对多,多对一,多对多) 表之间的关系主要在类与元数据配置文件中体现 package com.hibernate.domain; i ...

随机推荐

  1. Git初始化常用方法

    准备工作 安装git sudo apt install git 创建一个ssh密钥 如果已经有ssh密钥了,则这一步不要执行 ssh-keygen -t rsa -C '账号' 复制公钥内容 gedi ...

  2. JVM中的常量池

    在Java的内存分配中,总共3种常量池: ref:https://blog.csdn.net/zm13007310400/article/details/77534349 1.字符串常量池(Strin ...

  3. Jinkins流水线脚本使用curl命令调用服务接口,并且使用url传参。

    curl http://xxx.xx.xx.xx:xxxx/jenkins/publish?fileName=${fileName}&tag_name=${tag_name} 如图调用不符合c ...

  4. spring-boot-learning-配置文件相关

      Spring-boot的配置文件   springboot通过那个下面的依赖去读取配置文件的上下文: <!-- https://mvnrepository.com/artifact/org. ...

  5. Spring Bean生命周期回调

    参阅官方文档:https://docs.spring.io/spring/docs/current/spring-framework-reference/core.html#beans-factory ...

  6. torch.optim.SGD参数详解

    随机梯度下降法 $\theta_{t} \leftarrow \theta_{t-1}-\alpha g_{t}$ Code: optimzer = torch.optim.SGD(model.par ...

  7. vue钩子函数的妙用之“created()和activated()”

    一.created() 在创建vue对象时,当html渲染之前就触发: 但是注意,全局vue.js不强制刷新或者重启时只创建一次, 也就是说,created()只会触发一次: 二.activated( ...

  8. leedcode_13 罗马数字转整数

    罗马数字包含以下七种字符: I, V, X, L,C,D 和 M. 字符 数值I 1V 5X 10L 50C 100D 500M 1000例如, 罗马数字 2 写做 II ,即为两个并列的 1 .12 ...

  9. TOP 10 开源的推荐系统简介

      最 近这两年推荐系统特别火,本文搜集整理了一些比较好的开源推荐系统,即有轻量级的适用于做研究的SVDFeature.LibMF.LibFM等,也有重 量级的适用于工业系统的 Mahout.Oryx ...

  10. 在VisualStudio调试器中使用内存窗口和查看内存分布

    调试模式下内存窗口的使用 在调试期间,"内存"窗口显示应用使用的内存空间.调试器窗口(如"监视"."自动"."局部变量" ...