说明

cnvd相对在src漏洞平台中还是比较具备含金量的。今天证书的申请标准就不说了,总归网上都有,主要是想分享下怎么去挖漏洞。

咱们这里只讲通用型漏洞,事件型的暂时我也没挖到。挖通用型漏洞主要方法就两个

  1. 代码审计
  2. 黑盒盲测

代码审计

建议入门从php代码审计开始,网上多老的cms系统都是php写的,漏洞也比较多,只是现在基本都过时了,用的人不多,但作为入门确实挺好的。

等到php代码审计稍微有点入门了我们就可以尝试去挖掘漏洞了。

很多人挖漏洞缺少的是思路,不知道该挖哪个cms,有个小技巧,大家可以日常刷刷cnvd的漏洞更新,可以去看下有哪些cms被挖出了漏洞,这些大佬挖出漏洞一般主盯高危,对于中危没这么关注,这就是我们的机会了,而且有大佬珠玉在前,我们可以先尝试复现大佬的漏洞,熟悉整个系统的架构和功能,如果可以的话顺便拿个权限,后面自己测起来就方便多了,还可以测一些后台漏洞。这样捡大佬的残羹冷炙还有个好处就是可以发现很多新的cms系统,为以后的漏洞挖掘做好知识储备

如图这种cms我们都可以去尝试看看,能不能翻到啥新漏洞。

黑盒审计

黑盒审计推荐结合自己工作,我这次提交的cnvd漏洞就是在工作中发现,这里也有个思路,客户的系统一般都是比较老的版本,在老的版本上去挖掘漏洞比最新版的要好挖很多,而且cnvd的审核好像不关心漏洞的存在版本,所以我们要想刷漏洞可以多关注一些比较大的业务系统的老版本去测试漏洞,这样五千万的要求很容易满足,剩下的就是要找到十个以上的案例了,最好在挖之前先去fofa上确认好系统通用案例大于十个。

也希望大家不要去过多的刷这些证书,拿一两个证明一下就好了,多给后面的人留点机会。祝愿大家早日挖到高危漏洞,有什么问题欢迎随时问我

cnvd进阶学习的更多相关文章

  1. PHP程序员进阶学习书籍参考指南

    PHP程序员进阶学习书籍参考指南 @heiyeluren lastmodify: 2016/2/18     [初阶](基础知识及入门)   01. <PHP与MySQL程序设计(第4版)> ...

  2. Matlab 进阶学习记录

    最近在看 Faster RCNN的Matlab code,发现很多matlab技巧,在此记录: 1. conf_proposal  =  proposal_config('image_means', ...

  3. zuul进阶学习(二)

    1. zuul进阶学习(二) 1.1. zuul对接apollo 1.1.1. Netflix Archaius 1.1.2. 定期拉 1.2. zuul生产管理实践 1.2.1. zuul网关参考部 ...

  4. ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - ROSMapModify - ROS地图修改

    ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - 2 - MapModify地图修改 We can use gmapping model to genera ...

  5. Struts2进阶学习4

    Struts2进阶学习4 自定义拦截器的使用 核心配置文件 <?xml version="1.0" encoding="UTF-8"?> <! ...

  6. Struts2进阶学习3

    Struts2进阶学习3 OGNL表达式与Struts2的整合 核心配置文件与页面 <?xml version="1.0" encoding="UTF-8" ...

  7. Java进阶学习:将文件上传到七牛云中

    Java进阶学习:将文件上传到七牛云中 通过本文,我们将讲述如何利用七牛云官方SDK,将我们的本地文件传输到其存储空间中去. JavaSDK:https://developer.qiniu.com/k ...

  8. Hibernate进阶学习4

    Hibernate进阶学习4 深入学习hibernate的查询语句 测试HQL查询 package com.hibernate.test; import com.hibernate.domain.Cu ...

  9. Hibernate进阶学习3

    Hibernate进阶学习3 测试hibernate的多表关联操作(一对多,多对一,多对多) 表之间的关系主要在类与元数据配置文件中体现 package com.hibernate.domain; i ...

随机推荐

  1. java面向对象思想之封装

    一.什么是封装 菜鸟教程对封装的解释是"在面向对象程式设计方法中,封装(英语:Encapsulation)是指一种将抽象性函式接口的实现细节部分包装.隐藏起来的方法.".简单来说就 ...

  2. Web,RESTful API 在微服务中的作用是什么?

    微服务架构基于一个概念,其中所有服务应该能够彼此交互以构建业务功能.因 此,要实现这一点,每个微服务必须具有接口.这使得 Web API 成为微服务的一 个非常重要的推动者.RESTful API 基 ...

  3. Switch语句的条件只能接受什么类型的值

    switch语句只能针对基本数据类型使用,这些类型包括int.char.枚举.bool等.对于其他类型,则必须使用if语句. 在一个 switch 中可以有任意数量的 case 语句.每个 case ...

  4. kafka中的回调函数

    kafka客户端中使用了很多的回调方式处理请求.基本思路是将回调函数暂存到ClientRequest中,而ClientRequest会暂存到inFlightRequests中,当返回response的 ...

  5. 杭电OJ 1248 不死族巫妖王 完全背包问题 字节跳动 研发岗编程原题

    转载至:https://blog.csdn.net/ssdut_209/article/details/51557776 Problem Description不死族的巫妖王发工资拉,死亡骑士拿到一张 ...

  6. vmware克隆Centos虚拟机网卡无法启动问题

    快速处理办法: cat /etc/sysconfig/network-scripts/ifcfg-eth0 sed -i '/UUID/d' /etc/sysconfig/network-script ...

  7. matlab拟合函数的三种方法

    方法一:多项式拟合polyfit 1 x=[1 2 3 4 5 6 7 8 9]; 2 3 y=[9 7 6 3 -1 2 5 7 20]; 4 P= polyfit(x, y, 3) %三阶多项式拟 ...

  8. google fonts 国内使用解决方案

    由于众所周知的原因,国内使用google font库有很大的问题. 解决方案1:使用国内镜像如360网站卫士常用前端公共库CDN服务 优点:使用方便 缺点:目标用户包含国外的开发者,不清楚国外用户的加 ...

  9. 修改Menu_item的字体属性

    前面一直在找 MenuItem的文字颜色的设置.我发现API中只有背景颜色的设置... 所以找到下面的方法.在OverFlow上看到的.在onCreateOptionsMenu中覆写一下, 使Menu ...

  10. Android打开数据库读取数据

    打开数据库读取数据 private MyDatabaseHelper dbHelper; dbHelper=new MyDatabaseHelper(this,"List.db", ...