前言

验漏洞，是个安服常见的杂活，很多大佬并不怎么看得上这种工作。（毕竟验漏洞的不给老子过就TM是XX）

在CERT按理说我是在挖漏洞，可最近负责交接的也会给丢些CNVD的漏洞复测任务，一开始确实也有点烦，验了一些发现还好，对刷SRC还是有帮助的。毕竟敌对视角(笑。

一些规律

大概处于政绩考虑，CERT不要高危以外的漏洞，交到咱手上的漏洞也基本是高危的。

最多的还是SQL注入和弱口令，这两个恐怕很长一段时间都杜绝不了了，一个是技术上不作为，一个是管理上不作为，再过几年这种站还是有。送分题╮(╯▽╰)╭
顺便一提，注入点其实明显得可怕，想来也是，现在有SQL注入的站，那是基本什么防护都不做的。弱口令也是，admin/admin、admin/123456的比例高的吓人。二八定律体现在方方面面。

再多一些的就是存储XSS，意见反馈这种东西的XSS多到意想不到，可惜只能盲打，会要求平台好用点，客服权限大点。自用是起的蓝莲花那个平台，最近老收到莫名其妙地区发来的GET请求，没找到原因，有点渗人，考虑换个。而且用我自己域名测也不舒服，跟自首似的。

逻辑洞多是任意用户密码重置、任意用户信息读取，水平比垂直多得多。处理好用户权限权限是真的不容易，很多时候能看到开发的工作量，但Web狗开脑洞的能力tql。比如商品的价格着实薛定谔。

对了，未授权访问也是挺多的。像redis、Elasticsearch，一旦存在其实问题很大，总有人会去找你哪个服务开着什么端口。留个先知文章备忘： https://xz.aliyun.com/t/6103

其他成规律的就是“时令水果”，前段时间CNVD-2020-10487就相当多，往后类推。

顺便一提，漏洞报告这种东西，就像当年写作文，文章内容的读取要受书写质量的影响，看见语焉不详的漏洞报告，简直想问候其家人健康，能过的也不大想给过。咱以后交洞还是好好写报告，彼此舒服。

一点总结

挖相对浅显的漏洞比想象中简单的多，当然，这肯定也有幸存者偏差在里面。毕竟样本全来自高危及以上，可能威胁程度高的漏洞，往往耿直的离奇。

多看看漏洞真的比想象中有用，哪怕不是自己挖的，但看几个相似的利用手法，自己慢慢地就会这么用，毕竟人类的本质是复读机。。。