这个CNVD证书拿的有点轻松

最新推荐文章于 2024-04-18 11:04:14 发布
最新推荐文章于 2024-04-18 11:04:14 发布
阅读量3.9k 收藏 15
点赞数 7
分类专栏: 代码审计 文章标签: php html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43580839/article/details/120828501
版权

1.通过审计EmpireCMS找到某个文件,该文件不是PHP文件,只是普通html静态文件,但是其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取地址栏的URL参数,并作为img和a标签的,src属性和href属性,然后经过document.write输出到页面。

2.之后我们查找request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。

例如我的地址是:index.html?url=javascript:alert(xss),经过处理之后得到javascript:alert(xss)。

3. 最后经过document.write函数输出到页面,得到a标签和img标签,并且href和src的值,就是返回的javascript:alert(xss)

 

4.

(1)我们通过实例测试一下漏洞山东美钇代理记账_济南代理记账公司_济南代理注册公司山东美钇代理记账公司专业会计人员精通税法、会计法,能熟练准确处理各类包括服务类、贸易类、工贸类、加工生产类、进出口退税等全盘账务业务,先后为千余家企业提供常年的代理记账服务及工商注册方面的咨询服务,并为企业提供工商注册、财务审计、税务筹划等相关咨询服务。icon-default.png?t=L9C2https://www.meiyijizhang.com/通过fofa找了一个帝国cms的网站,通过输入我们上面代码审计的路径

 之后回车。

出现这个页面之后点击那个图片实现弹框

 

 

(2)我们在测试第二个实例公考路-公考之路,从即刻起步! - Powered by EmpireCMS还是通过刚刚那种方法输入那个路径,之后发现他也能到这里 点击图片 弹框

 

 

 (3)前两种都实现了xss,我们在找一个实例http://www.feiyujimu.com/还是通过上面的输入路径 发现这个网站也可以,点击图片发现也执行了

 

 

 经过fofa找的几个帝国CMS测试发现可以实现通杀,之后提交获得cnvd证书

 

 

 

橙天`
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
【愚公系列】2023年06月 网络安全高级班 081.CNVD原创漏洞证书(简介)
时光隧道
06-02 8632
CNVD是中国国家信息安全漏洞库(China National Vulnerability Database)的简称。它是中国国家信息安全漏洞库技术小组负责建设、维护和使用的在线数据库,为政府和企事业单位提供网络安全漏洞信息共享、公开和查询服务。建立CNVD的目的是为了保障网络信息安全、提高网络安全防护能力和水平,为国家信息化建设和经济发展提供坚实的网络安全保障。收集、整理和发布国内外的漏洞信息;提供漏洞信息的查询、分析和评估服务;向用户发放漏洞信息的修复方案和建议;
【愚公系列】2023年06月 网络安全高级班 087.CNVD原创漏洞证书(业务逻辑)
时光隧道
06-04 4927
业务逻辑漏洞(Business Logic Flaws)是指在应用程序的业务逻辑中存在的安全性问题,这种漏洞通常不涉及技术问题,而是与业务处理相关。它可以通过绕过访问控制、非法操作、非预期的业务流程以及其他未经授权的操作等方式进行利用。业务逻辑漏洞的产生原因通常与程序员对业务需求的理解不够深入、不完备或不准确有关。在设计、开发、测试和部署业务逻辑的过程中,如果程序员没有充分考虑到各种业务逻辑,那么就可能会造成业务逻辑漏洞的产生。
Coremail SRC正式上线,单个漏洞奖金高达5万元!
Coremail论客
04-25 1755
4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
急速水CNVD证书,小水怡情、大水伤身、强水灰飞烟灭
Love&Share
12-12 6411
文章目录收录标准刷洞方法审核流程 从另一个角度,以黑盒的方式快速刷CNVD通用漏洞证书 https://www.cnvd.org.cn 首先要明确什么样的通用漏洞可以发证书 收录标准 这里的收录标准是能获得证书的标准 事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书 通用型 中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0) 软件开发商.
看大佬们都是如何获得cnvd原创漏洞证书
xiaoganbuaiuk的博客
04-18 1068
对于挖漏洞的人来说、证书和奖金是使他们挖洞的动力源泉。本着混几本证书的目的,我踏上了挖漏洞的道路,这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。
小白如何获取CNVD事件型原创漏洞证明?——记CNVD漏洞挖掘思路
黑战士的博客
08-03 3061
证书就不在这里放了,写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写,因为网上的教程良莠不齐,我尽量用通俗易懂的语言教会大家,其中不妨掺杂着一些幽默成分,在看完本文或许会对你有所帮助,或许很多人看到这篇文章是因为消息推送,亦或是想要拿到CNVD证书,给自己以后铺路……像这种CNVD要把你送进去的案例也就不要再测了。总的来说爆洞的几率不小,CNVD审核也都很给力,发邮件的话1-2天内回复,审核速度也不慢(事件型)。实测这种方法能拿到的漏洞还是不少的,不过也会有这种情况……
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
渗透测试挖掘漏洞获取CNVD证书的经验分享 一、CNVD证书简介 CNVD证书是国家信息安全漏洞共享平台(China National Vulnerability Database)颁发的证书,证明了渗透测试员的原创性贡献。该证书是对白帽子原创性...
cnvd出报告专用.docx
06-19
文件内容:包含cnvd的各种漏洞详情——危害——修复建议;直接复制—粘贴即可完成报告;即可用于写渗透测试报告,也可提交各种src
【官方】CNVD成员单位申请材料模板
06-12
本压缩包包含的文件是官方发布的CNVD成员单位申请材料模板,分为两个文档:CNVD技术组成员单位申请材料模板.docx和CNVD用户组成员单位申请材料模板.docx。这两个文档分别针对不同的申请类别,即技术组和用户组,提供...
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
这份名为“CNVD出报告专用和42常见的漏洞模板”的压缩包文件,显然是为了帮助网络安全服务人员更高效地撰写漏洞报告而准备的。其中可能包含了CNVD官方制定的报告规范格式,以及42个常见漏洞的详细模板,这些模板可以...
python爬取cnvd漏洞库信息的实例
09-19
虽然在给出的示例中没有完全展示Selenium的用法,但是可以看出,如果CNVD的页面内容依赖于JavaScript渲染,那么Selenium将是解决这个问题的一个选择。 总结来说,这个实例展示了如何使用Python进行网页爬虫开发,...
漏洞挖掘】挖掘CNVD证书
信安是不可或缺的一部分!
01-06 3238
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书证书的条件如下。
CNVD证书获得及要求
qq_45414878的博客
05-22 3万+
CNVD证书获得及要求前言:CNVD证书简介要求挖掘思路定位目标搜索案例漏洞类型证书展示文件上传逻辑漏洞弱口令ps: 前言: 4月份利用闲时时间对学校资产进行了一波渗透测试,发现蛮多的漏洞,这其中就发现了这次证书漏洞厂商,前不久证书也下来了,再加上有时间就对这次收获做一次总结。 CNVD证书 简介 国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国
CNVD原创漏洞证书总结
热门推荐
黑面狐
09-12 4万+
之前打算申请个CNVD原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开 我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
CNVD证书
weixin_43263451的博客
09-11 1949
第一次拿到cnvd证书纪念一下,哈哈哈哈哈
CNVD原创证书的正确获取姿势
Forget_liu的博客
05-11 3394
比如这里有个某某公司,那我们就可以利用爱企查去查询一下这个公司的注册资产,如果超过5000万,满足发放证书条件,那我们就可以根据这个提示去试着寻找一下这个系统,找到之后呢,我们可以利用我们平常的测试手段,尽量模仿打一下CNVD官网所通报出来的漏洞,据我打过多个的经验来看,大多数都是能打到的,找到漏洞点进行漏洞复现的。当然也有一些系统是没有这种技术支持的,这个时候我们就需要一些其他的方法去判断其归属于哪个公司,有源代码中有注释的,有进后台发现某某公司开发的,反正找归属是个细心活,没有太多的技巧。
p88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
weixin_43263566的博客
04-03 948
SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
如何拿下CNVD原创证书
红队是青春
05-26 1万+
# 如何拿下CNVD原创证书 看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易! 今年是2021年,我从5月份就开始对CNVD证书下手了,一开始我是往大厂商方向走,发现自己压根没那水平挖,因为一般来说,大厂商网站一般会有三层防护——CDN->DDOS->WAF,得过了这三层防护才能进行一个很舒服的信息收集,不然一不小心就被ban了,所以一开始最好从小厂商入手,先打点漏洞编号,想拿下CNVD原创证书,我们必须得.
快速获得CNVD证书
m0_49936858的博客
08-12 1956
站有很多很多,挨个去把名字到fofa搜,使用burp联动xray渗透测试,一定也要用dirsearch扫目录,这样就能发现很多漏洞,比如未授权、SQL注入等等,基本上不久就能找到一个漏洞,然后去cnvd提就完了,不要搁一个系统死磕。事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。通常来说一二级审核都可以通过,而且审核速度比较快,最重要的就是三级审核,时间比较长。.
Java 获取cnvd漏洞
09-14
根据CNVD官网提供的API,可以使用Java编程语言获取CNVD漏洞信息。以下是获取最新漏洞列表的示例代码: ```java import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class CNVD { public static void main(String[] args) throws Exception { String url = "http://www.cnvd.org.cn/web/vulnerability/queryLds.tag"; URL obj = new URL(url); HttpURLConnection con = (HttpURLConnection) obj.openConnection(); // 设置请求方法 con.setRequestMethod("GET"); // 添加请求头 con.setRequestProperty("User-Agent", "Mozilla/5.0"); // 发送GET请求 int responseCode = con.getResponseCode(); // 输出响应结果 BufferedReader in = new BufferedReader(new InputStreamReader(con.getInputStream())); String inputLine; StringBuffer response = new StringBuffer(); while ((inputLine = in.readLine()) != null) { response.append(inputLine); } in.close(); // 打印结果 System.out.println(response.toString()); } } ``` 该代码会向CNVD官网发送GET请求,并打印响应结果,包含最新漏洞列表信息。需要注意的是,该代码需要在网络环境下运行。同时,CNVD官网可能会对频繁请求进行限制,开发者需要注意不要过度请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值