批量获取CNVD通杀编号的思路 一 (注:无证书)

CNVD现在改了，弱口令不发证书了，呜呜呜

首先把前几天归档的截图给大家看，当天提交，当天归档~

0x01 寻找目标
思路其实很简单，就是去寻找弱口令，但是如何获取通杀的弱口令编号呢？
我们打开源码站~

比如我交的这个，因为后台的目录比较不常见，所以很难用目录扫描扫描出来，就很容易还可以拿来交CNVD赚个编号，选定一些不容易扫描的后台特征

0x02cnvd检查+fofa批量验证

发现没有弱口令~机会来了！
这时候我们就要上fofa了！

直接搜索

任意打开一个拼接目录路径

来到后台界面，试试admin/admin123

ohhhhhhhhh!!!!

当然了，一个一个验证过去是很繁琐的事情，上脚本！
第一步，当然是把地址爬取下来了~

爬取之后如何快速批量验证？
要利用python的requests模块，因为登录的表单是POST型

我们加上data

验证1：主页是否存在
验证2：后台是否存在
验证3：带着POST数据提交捕捉页面的变化

如果输入错误，会出现sorry等字样，所以我们就以sorry为特征值
如果页面上出现了sorry就不要啦
当然这是初步的验证，大家可以写的更详细
这样就可以做到批量验证了~

将通过的url收集起来，交一波弱口令cnvd

0x03cnvd提交~ 祝大家获得成功
大佬们点点赞，赞多的话我出另一种思路