来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
前言
本人为练习时长一年半的脚本小子,近来总是听大佬说挖0day交CNVD,0day是什么,CNVD又是个啥,怀着好奇的心情,和度师傅深度学习了两个半小时,然后开始了本人的CNVD之旅(本次通过的漏洞为越权漏洞)
0x1 信息收集
CNVD的收录条件想必大家已经知道了,这里就不过多赘述,直接开始目标选择。对于目标选择,第一种,可以直接去CNVD官网—web漏洞,查看已经通过的漏洞,因为这些公司的系统已经出现了漏洞,难免会存在其他的漏洞,有的师傅提交的时候可能只针对几个漏洞进行了测试,大家可以去试试能不能捡漏。
img第二种就是使用资产测绘引擎,例如:fofa、鹰图、Quake等,使用语法:body=”技术支持” && title=”系统” 进行搜索,这样会检索出网站标题为XX系统,网站内容存在XX技术支持的网站,这样的好处是,因为网站存在技术支持公司,技术公司开发的系统可能有多个单位在使用,这样方便咱们找够十个案例去提交。
img
0x2渗透测试
总结
原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 记一次CNVD证书获取过程
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论