一步一步学习 Web 安全之 CMS 的渗透

CMS

CMS是英语 Content Management System 的缩写，按英语的字面翻译就是内容管理系统，它主要是为了方便发布网络内容而存在的一体化Web管理系统。

很久很久以前，人们做网站很多用静态HTML+CSS+Javascript直接写，也就是静态页面。但是如果有一组页面要维护，对于静态页面来说是一件很麻烦的事，比如我有一个人的Email地址变更了，这一组页面上所有出现的地方都要改，于是就有了适合Web的动态语言，如ASP，PHP，JAVA，.NET等等，它们把数据保存在数据库中，可以动态的引用，这样就能生产出较大规模的网站了，当时诞生了一批大型网站，叫做门户网站，比如新浪，网易，搜狐，他们的内容很丰富，很多，他们有一大批编辑来搜集整理网站的文章，但是总不可能让程序员帮他们把内容上传吧，于是CMS诞生了，通常CMS有一个后台，编辑通过登录后台进入一个可视化的操作界面，把文章录入进去，然后通过上一级的总编审核后发布到网站中。

上面说的文章发布只是CMS的一个功能模块，通常还会有一个会员管理系统，这是最基本的2个功能模块。文章发布会带有一个富文本编辑器，可以直接插入和上传媒体文件，如图片和视频；还有分类以及排序，发布以及更新的时间戳，Tag标签等等，更有强大的CMS会添加自定义的字段，比如加入文章出处，原创作者等。会员系统会分级人员的权限，比如超级管理员能做所有后台能做的事情，而编辑只能添加和编辑删除某个分类下的文章，甚至只能看到这个分类，其他分类对于他是隐藏的。

但是一个功能较强大的CMS远不止如此，他们会有各种各样奇奇怪怪的功能模块，比如留言板，评论系统，预约系统，多语言模块等等。博客系统也是一种CMS，只是它们更侧重于发布博客。

CMS最擅长的就是建设网站，最流行的CMS有：
国外的：Wordpress，Drupal，Joomla，这是国外最流行的3大CMS。
国内则是DedeCMS和帝国，PHPCMS等。

----- 以上来自知乎 taoguang 的回答

识别 CMS

CMS 系统有这么多种，每种都有不同的漏洞，所以需要先弄清楚要渗透的系统是哪款 CMS 。可以通过各种识别系统来识别：
识别国内网站：
https://www.yunsee.cn/
http://finger.tidesec.net/
http://whatweb.bugscaner.com/
识别国外网站：
https://whatcms.org/
https://cmsdetect.com/
https://itrack.ru/whatcms/

或者去 github 找相关工具：
site:github.com cms识别

接下来将针对不同的 CMS 系统的渗透分别讲解。