一步一步学习 Web 安全之 CMS 的渗透

CMS

CMS是英语 Content Management System 的缩写,按英语的字面翻译就是内容管理系统,它主要是为了方便发布网络内容而存在的一体化Web管理系统。

很久很久以前,人们做网站很多用静态HTML+CSS+Javascript直接写,也就是静态页面。但是如果有一组页面要维护,对于静态页面来说是一件很麻烦的事,比如我有一个人的Email地址变更了,这一组页面上所有出现的地方都要改,于是就有了适合Web的动态语言,如ASP,PHP,JAVA,.NET等等,它们把数据保存在数据库中,可以动态的引用,这样就能生产出较大规模的网站了,当时诞生了一批大型网站,叫做门户网站,比如新浪,网易,搜狐,他们的内容很丰富,很多,他们有一大批编辑来搜集整理网站的文章,但是总不可能让程序员帮他们把内容上传吧,于是CMS诞生了,通常CMS有一个后台,编辑通过登录后台进入一个可视化的操作界面,把文章录入进去,然后通过上一级的总编审核后发布到网站中。

上面说的文章发布只是CMS的一个功能模块,通常还会有一个会员管理系统,这是最基本的2个功能模块。文章发布会带有一个富文本编辑器,可以直接插入和上传媒体文件,如图片和视频;还有分类以及排序,发布以及更新的时间戳,Tag标签等等,更有强大的CMS会添加自定义的字段,比如加入文章出处,原创作者等。会员系统会分级人员的权限,比如超级管理员能做所有后台能做的事情,而编辑只能添加和编辑删除某个分类下的文章,甚至只能看到这个分类,其他分类对于他是隐藏的。

但是一个功能较强大的CMS远不止如此,他们会有各种各样奇奇怪怪的功能模块,比如留言板,评论系统,预约系统,多语言模块等等。博客系统也是一种CMS,只是它们更侧重于发布博客。

CMS最擅长的就是建设网站,最流行的CMS有:
国外的:Wordpress,Drupal,Joomla,这是国外最流行的3大CMS。
国内则是DedeCMS和帝国,PHPCMS等。

----- 以上来自知乎 taoguang 的回答

识别 CMS

CMS 系统有这么多种,每种都有不同的漏洞,所以需要先弄清楚要渗透的系统是哪款 CMS 。可以通过各种识别系统来识别:
识别国内网站:
https://www.yunsee.cn/
http://finger.tidesec.net/
http://whatweb.bugscaner.com/
识别国外网站:
https://whatcms.org/
https://cmsdetect.com/
https://itrack.ru/whatcms/

或者去 github 找相关工具:
site:github.com cms识别

接下来将针对不同的 CMS 系统的渗透分别讲解。

你可能感兴趣的:(一步一步学习 Web 安全之 CMS 的渗透)