二十分钟拿下CNVD证书的一次挖洞之旅

最近看到师傅们都秀出了自己的CNVD原创漏洞证书，作为小白的我羡慕不已，经过一段时间的努力，我也顺利拿到了第一本CNVD证书，下面就分享一下思路。

通过fofa顺利找到一个满足条件的资产，有五十多个站点，通过爱企查发现注册资金也达到了5kw。只要能挖到中危漏洞，证书不就到手了吗？说干就干！

先尝试一下弱口令，直接进入了后台，又尝试几个，没想到都存在弱口令漏洞，难道本菜鸡的春天也要来了嘛，果断去CNVD官网查看一下漏洞列表。额，原来这个洞在2021年就被提交了(师傅们真卷)，刚到手的证书又没了。

那就看看后台吧，对着各个功能点(比如下载，查看等)都点一点，然后去bp看数据包，对数据包内容进行修改，我比较习惯都点完之后再去看数据包。

这种情况下最可能存在的就是未授权访问漏洞，我尝试修改请求包中cookie的部分，发现当删除掉原有cookie值的内容只保留默认参数时发包仍然可以收到完整的回复包，漏洞这不就来了吗。

因为是实战 所以数据包打了厚码，师傅们见谅

拼接url成功读到后台文件

通过测试，整个后台大部分功能点都存在未授权访问，我将这些漏洞整理一下打包提交到CNVD，经过漫长的等待，也顺利的通过了审核并且成功的拿到了CNVD原创漏洞证书。

总体来说，这也只是一个垃圾洞，总共花了大概二十分钟的时间就挖到了。但是还是给了我一些启发，当师傅们发现自己提交的洞重复时，不要放弃，尝试在这个漏洞的基础上去扩大，比如这个从弱口令到未授权访问漏洞的挖掘。最后也是希望师傅们都能挖到自己的一本CNVD证书。

原文始发于微信公众号（LK安全）：二十分钟拿下CNVD证书的一次挖洞之旅