实战|挖掘CNVD通用漏洞，轻松拿证书心得

前言在各大公众号、论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是每个人都有精力去对每一个站进行渗透测试，而本篇文章我是要从漏洞挖掘的角度，去和大家分享一下我是如何轻松拿到CNVD证书的心得。正文我们的目的是为了获取某些证书，或者为了挖掘某类漏洞，为此我们进行有针对性的漏洞挖掘，首先我们需要确定目的。例如：我们想获得一个CNVD通用证书。CNVD通用证书需要：1.中危及中危以上的通用性漏洞（CVSS2.0基准评分超过4.0）对于 Web来说，这一点还是很容易达标的，文件上传、代码执行、SQL注入这种高危漏洞就不说了，那么哪些漏洞容易达不到这一条呢？比如：XSS反射肯定 ………………………………