前言

本人为练习时长一年半的脚本小子，近来总是听大佬说挖0day交CNVD，0day是什么，CNVD又是个啥，怀着好奇的心情，和度师傅深度学习了两个半小时，然后开始了本人的CNVD之旅（本次通过的漏洞为越权漏洞）

0x1 信息收集

CNVD的收录条件想必大家已经知道了，这里就不过多赘述，直接开始目标选择。
对于目标选择，第一种，可以直接去CNVD官网—web漏洞，查看已经通过的漏洞，因为这些公司的系统已经出现了漏洞，难免会存在其他的漏洞，有的师傅提交的时候可能只针对几个漏洞进行了测试，大家可以去试试能不能捡漏。

第二种就是使用资产测绘引擎，例如：fofa、鹰图、Quake等，使用语法：body=”技术支持” && title=”系统” 进行搜索，这样会检索出网站标题为XX系统，网站内容存在XX技术支持的网站，这样的好处是，因为网站存在技术支持公司，技术公司开发的系统可能有多个单位在使用，这样方便咱们找够十个案例去提交。