CMS
CMS是英語(yǔ) Content Management System 的縮寫(xiě)嘹黔,按英語(yǔ)的字面翻譯就是內(nèi)容管理系統(tǒng)淤毛,它主要是為了方便發(fā)布網(wǎng)絡(luò)內(nèi)容而存在的一體化Web管理系統(tǒng)欣鳖。
很久很久以前散庶,人們做網(wǎng)站很多用靜態(tài)HTML+CSS+Javascript直接寫(xiě)采呐,也就是靜態(tài)頁(yè)面若锁。但是如果有一組頁(yè)面要維護(hù),對(duì)于靜態(tài)頁(yè)面來(lái)說(shuō)是一件很麻煩的事斧吐,比如我有一個(gè)人的Email地址變更了又固,這一組頁(yè)面上所有出現(xiàn)的地方都要改,于是就有了適合Web的動(dòng)態(tài)語(yǔ)言煤率,如ASP仰冠,PHP,JAVA蝶糯,.NET等等洋只,它們把數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中,可以動(dòng)態(tài)的引用昼捍,這樣就能生產(chǎn)出較大規(guī)模的網(wǎng)站了识虚,當(dāng)時(shí)誕生了一批大型網(wǎng)站,叫做門(mén)戶(hù)網(wǎng)站妒茬,比如新浪担锤,網(wǎng)易,搜狐乍钻,他們的內(nèi)容很豐富肛循,很多铭腕,他們有一大批編輯來(lái)搜集整理網(wǎng)站的文章,但是總不可能讓程序員幫他們把內(nèi)容上傳吧多糠,于是CMS誕生了累舷,通常CMS有一個(gè)后臺(tái),編輯通過(guò)登錄后臺(tái)進(jìn)入一個(gè)可視化的操作界面熬丧,把文章錄入進(jìn)去笋粟,然后通過(guò)上一級(jí)的總編審核后發(fā)布到網(wǎng)站中。
上面說(shuō)的文章發(fā)布只是CMS的一個(gè)功能模塊析蝴,通常還會(huì)有一個(gè)會(huì)員管理系統(tǒng)害捕,這是最基本的2個(gè)功能模塊。文章發(fā)布會(huì)帶有一個(gè)富文本編輯器闷畸,可以直接插入和上傳媒體文件尝盼,如圖片和視頻;還有分類(lèi)以及排序佑菩,發(fā)布以及更新的時(shí)間戳盾沫,Tag標(biāo)簽等等,更有強(qiáng)大的CMS會(huì)添加自定義的字段殿漠,比如加入文章出處赴精,原創(chuàng)作者等。會(huì)員系統(tǒng)會(huì)分級(jí)人員的權(quán)限绞幌,比如超級(jí)管理員能做所有后臺(tái)能做的事情蕾哟,而編輯只能添加和編輯刪除某個(gè)分類(lèi)下的文章,甚至只能看到這個(gè)分類(lèi)莲蜘,其他分類(lèi)對(duì)于他是隱藏的谭确。
但是一個(gè)功能較強(qiáng)大的CMS遠(yuǎn)不止如此,他們會(huì)有各種各樣奇奇怪怪的功能模塊票渠,比如留言板逐哈,評(píng)論系統(tǒng),預(yù)約系統(tǒng)问顷,多語(yǔ)言模塊等等昂秃。博客系統(tǒng)也是一種CMS,只是它們更側(cè)重于發(fā)布博客杜窄。
CMS最擅長(zhǎng)的就是建設(shè)網(wǎng)站肠骆,最流行的CMS有:
國(guó)外的:Wordpress,Drupal羞芍,Joomla哗戈,這是國(guó)外最流行的3大CMS郊艘。
國(guó)內(nèi)則是DedeCMS和帝國(guó)荷科,PHPCMS等唯咬。----- 以上來(lái)自知乎 taoguang 的回答
識(shí)別 CMS
CMS 系統(tǒng)有這么多種,每種都有不同的漏洞畏浆,所以需要先弄清楚要滲透的系統(tǒng)是哪款 CMS 胆胰。可以通過(guò)各種識(shí)別系統(tǒng)來(lái)識(shí)別:
識(shí)別國(guó)內(nèi)網(wǎng)站:
https://www.yunsee.cn/
http://finger.tidesec.net/
http://whatweb.bugscaner.com/
識(shí)別國(guó)外網(wǎng)站:
https://whatcms.org/
https://cmsdetect.com/
https://itrack.ru/whatcms/
或者去 github 找相關(guān)工具:
site:github.com cms識(shí)別
接下來(lái)將針對(duì)不同的 CMS 系統(tǒng)的滲透分別講解刻获。
