有一种艺术叫做我只需看一眼就能一眼定睛其实最有效率挖cnvd的方法是在于平台本身公布出的漏洞,因为绝对不止一个漏洞这里比如我们看web应用(其他类型都可以看看)一般我们看第一页的漏洞信息就够的了,这里我们点最新的那个KingPortal开发系统存在弱口令,很好,继续挖它重生之鹰图语法web.body“KingPortal开发系统”专属Burp打开这里在测试弱口令中,抓到个奇怪的包放到重发器看看获得密码,信息泄露漏洞一枚!POC为:GET /config/externalConfig.json HTTP/1.1 Host: User-Agent: Mozilla/5.0(Windows NT10.0;Win64;x64;rv:123.0)Gecko/20100101 Firefox/123.0 Accept:text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests:1通过admin001,密码admin001成功进入后面可以对功能点测试越权漏洞,逻辑漏洞等等然后cnvd查一下就可以提交了如果被提交过了,漏洞重复了,是不是寄了别慌,根据我老手经验,我们打开爱企查(这里划重点,什么叫做姜还是老的辣!!!)点击软件著作权信息鹰图搜这个系统名称,这个时候你就会真正理解什么叫做通用型漏洞影响是不是和刚刚的一模一样,所以刚才的信息泄露漏洞都可以尝试,并提交漏洞第二个可以看看漏洞列表的安全产品最新的深信服云镜网络弱口令对于安全产品或安全设备类的,我们可以搜索使用手册获得弱口令是admin/admin123然后也是继续我那个思路弱口令进去后挖RCE,逻辑漏洞等等网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取