这次记录仅针对纯小白写的，我也是小白开始，一点一点自己摸索，从0到1的过程还是很难啊.

   废话不多说，我写的这个通用cnvd获取方法，算是最简单了，我看了很多文字，JS审计的，代码审计的五花八门，但是那些不太适合刚入门的小白，接下来跟着我的思路走。

cnvd通用证书获取条件：

一、.中危及中危以上的通用性漏洞（CVSS2.0基准评分超过4.0），

二、注册资金大于 5000万人民币或涉及党政机关、重要行业单位、科研院所、重要企事业单位，

三、互联网案例数量超过 10个

总结：小白只要知道，找资产5000万的单位，互联网上同样的漏洞有10个以上IP，提交报告只要复现三个，剩下的七个只需要提供网站就行，简单吧。

第一步、开始找5000万的单位，高级搜索里面挑你喜欢的和喜欢你的（这个爱企业查上看一下，有钱的花个几块钱能下载的多一下，没钱的一个一个点一下找找）

ps:在更多筛选里面把著作权那俩勾上，选择有。（够细步）

第二步、找个你喜欢的企业，查看他有那些系统，软件等

然后再用免费的https://fofa.info/开始搜索你要找的系统

小白主打一个白浅嫖，能用到的也就这三，基本也够了。看到够10个网站是一样的，你就可以“干”它了。

body="***" && country="CN"

title="****" && country="CN"

body="***" && title="****" && country="CN"

第四，就可以开始挖掘漏洞了，漏洞咋挖呢？

前菜差不多了，开始正餐，

cnvd证书获取

挖洞是个“熬时间”、“心细”的活，他看的是你的思维扩散，只要你能想到就去试，系统也是人开发的，谁知道你弄的这个站，是不是也有小白写的一部分？

拿到要“弄”的网站，开始收集信息，小白也不用多，你就试一下若口令、目录遍历、前台的sql注入，有注册的试试越越权等你精通的东西。

现在看我如何获取cnvd通用漏洞：

那到网站目录遍历发现403？

那就是还有东西啊，继续发现铭感信息泄露，（码打的厚了亿点）

发现了用户密码，直接登录一下，（码打的厚了亿点）

ps:如果以上这种提了，就是个中漏洞证书，在看一下，弄一个高的好看点。

找了半天，XSS不敢弄、文件上传不敢弄、TMD,sql注入总没事把！