cnvd进阶学习
说明
cnvd相对在src漏洞平台中还是比较具备含金量的。今天证书的申请标准就不说了,总归网上都有,主要是想分享下怎么去挖漏洞。
咱们这里只讲通用型漏洞,事件型的暂时我也没挖到。挖通用型漏洞主要方法就两个
- 代码审计
- 黑盒盲测
代码审计
建议入门从php代码审计开始,网上多老的cms系统都是php写的,漏洞也比较多,只是现在基本都过时了,用的人不多,但作为入门确实挺好的。
等到php代码审计稍微有点入门了我们就可以尝试去挖掘漏洞了。
很多人挖漏洞缺少的是思路,不知道该挖哪个cms,有个小技巧,大家可以日常刷刷cnvd的漏洞更新,可以去看下有哪些cms被挖出了漏洞,这些大佬挖出漏洞一般主盯高危,对于中危没这么关注,这就是我们的机会了,而且有大佬珠玉在前,我们可以先尝试复现大佬的漏洞,熟悉整个系统的架构和功能,如果可以的话顺便拿个权限,后面自己测起来就方便多了,还可以测一些后台漏洞。这样捡大佬的残羹冷炙还有个好处就是可以发现很多新的cms系统,为以后的漏洞挖掘做好知识储备
如图这种cms我们都可以去尝试看看,能不能翻到啥新漏洞。
黑盒审计
黑盒审计推荐结合自己工作,我这次提交的cnvd漏洞就是在工作中发现,这里也有个思路,客户的系统一般都是比较老的版本,在老的版本上去挖掘漏洞比最新版的要好挖很多,而且cnvd的审核好像不关心漏洞的存在版本,所以我们要想刷漏洞可以多关注一些比较大的业务系统的老版本去测试漏洞,这样五千万的要求很容易满足,剩下的就是要找到十个以上的案例了,最好在挖之前先去fofa上确认好系统通用案例大于十个。
也希望大家不要去过多的刷这些证书,拿一两个证明一下就好了,多给后面的人留点机会。祝愿大家早日挖到高危漏洞,有什么问题欢迎随时问我
cnvd进阶学习的更多相关文章
- PHP程序员进阶学习书籍参考指南
PHP程序员进阶学习书籍参考指南 @heiyeluren lastmodify: 2016/2/18 [初阶](基础知识及入门) 01. <PHP与MySQL程序设计(第4版)> ...
- Matlab 进阶学习记录
最近在看 Faster RCNN的Matlab code,发现很多matlab技巧,在此记录: 1. conf_proposal = proposal_config('image_means', ...
- zuul进阶学习(二)
1. zuul进阶学习(二) 1.1. zuul对接apollo 1.1.1. Netflix Archaius 1.1.2. 定期拉 1.2. zuul生产管理实践 1.2.1. zuul网关参考部 ...
- ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - ROSMapModify - ROS地图修改
ROS进阶学习笔记(11)- Turtlebot Navigation and SLAM - 2 - MapModify地图修改 We can use gmapping model to genera ...
- Struts2进阶学习4
Struts2进阶学习4 自定义拦截器的使用 核心配置文件 <?xml version="1.0" encoding="UTF-8"?> <! ...
- Struts2进阶学习3
Struts2进阶学习3 OGNL表达式与Struts2的整合 核心配置文件与页面 <?xml version="1.0" encoding="UTF-8" ...
- Java进阶学习:将文件上传到七牛云中
Java进阶学习:将文件上传到七牛云中 通过本文,我们将讲述如何利用七牛云官方SDK,将我们的本地文件传输到其存储空间中去. JavaSDK:https://developer.qiniu.com/k ...
- Hibernate进阶学习4
Hibernate进阶学习4 深入学习hibernate的查询语句 测试HQL查询 package com.hibernate.test; import com.hibernate.domain.Cu ...
- Hibernate进阶学习3
Hibernate进阶学习3 测试hibernate的多表关联操作(一对多,多对一,多对多) 表之间的关系主要在类与元数据配置文件中体现 package com.hibernate.domain; i ...
随机推荐
- Mybatis配置错误:java.lang.ExceptionInInitializerError
情况一:配置文件,无法被导出或者生效 修改前: 修改后: 究其原因,这是由于Maven的约定大于配置,导致我们写的配置文件,无法被导出或者生效的问题,解决方案: 在pom.xml文件中配置导出非res ...
- Linux C++ 实现一个简易版的ping (也就是imcp协议)
背景: 想实现一个在没外网的时候就自动重启路由器的功能. 又不想用ping命令,因为在代码里调用system("ping"); 可能会比较耗时,得单开线程.于是找了个实现ICMP协 ...
- HashMap?ConcurrentHashMap?
Java团长在csdn 2019-02-06 19:58:00 104241 收藏 666 来源:crossoverJie(ID:crossoverJie) 前言 Map 这样的 Key ...
- char型变量中能不能存储一个中文字符?为什么?
char型变量是用来存储Unicode编码的字符的,Unicode编码字符集中包含了汉字,因此char型变量中可以存储汉字.不过,如果某个特殊的汉字没有被包含在Unicode编码字符集中,那么,这个c ...
- 什么是 Hystrix?它如何实现容错?
Hystrix 是一个延迟和容错库,旨在隔离远程系统,服务和第三方库的访问点,当出现故障是不可避免的故障时,停止级联故障并在复杂的分布式系统中实现弹性.通常对于使用微服 构开发的系统,涉及到许多微服务 ...
- Linux下离线安装docker与fastDFS
一.Linux下离线安装Docker 基础环境 1.操作系统:CentOS 7 2.Docker版本:docker-19.03.9.tgz 官方下载地址(打不开可能需要科学-上网) 3.官方参考文档: ...
- LIKE 声明中的%和_是什么意思?
%对应于 0 个或更多字符,_只是 LIKE 语句中的一个字符. 如何在 Unix 和 MySQL 时间戳之间进行转换? UNIX_TIMESTAMP 是从 MySQL 时间戳转换为 Unix 时间戳 ...
- JVM监控工具介绍jstack, jconsole, jinfo, jmap, jdb, jsta
JVM监控工具介绍 jstack - 如果java程序崩溃生成core文件,jstack工具可以用来获得core文件的java stack和native stack的信息,从而可以轻松地知道java程 ...
- 开发一个自己的 CSS 框架(四)
这一节,我们来讲规矩,谈网格,做人可以不要脸,不讲规矩,不讲道理(特指傲娇兽),但底线还是要有的,如同网格一样,不能超出. jeet 这里我们别人封装好的模块,不过呢,我们也会详细介绍一下原理.首先我 ...
- 媒体查询@media的使用
媒体查询 参考:https://developer.mozilla.org...一个媒体查询由一个可选的媒体类型和零个或多个使用媒体功能的限制了样式表范围的表达式组成,例如宽度.高度和颜色.媒体查询, ...