需要获取cnvd证书的话首先需要知道证书条件
事件型
事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书
通用型
中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)
软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞
通用型漏洞得十个网络案例以上
这里是通用型
输入ip打开网站发现显示连接不安全
在火狐浏览器网址栏输入:about:config
点击接受风险并继续,将最低版本3->1
Security.tls.version.min改为1
输入地址登录:打开发现是北京百卓网络技术有限公司SmartS210系统
企查查搜索企业发现资产大于5000万,满足其中一个条件
输入默认账号密码发现登录成功
这里为了省时间,直接不一个一个找,添加这里存在SQL注入
打开认证账号尝试添加
然后抓包burp里面修改参数测试一下,执行sleep函数发现页面延时了,存在sql注入
然后根据cnvd证书条件复现3-5个,提交在提交10个以上案例
最后发现重复的,不过就当是复现咯