基于CMS的渗透

 

 CMS是什么?

网站系统又名网站CMS系统，主要用途是为了节约网站开发的成本而开发的建站系统。早期的网站系统一般叫自助建站系统现在的网站系统又分为企业网站系统，论坛系统，门户站系统和购物网站系统。

怎么识别CMS?

识别原理:

通过某项特征来识别，获得⽹站某个⽂件的MD5或者⽤正则表达式与字典⾥⾯的关键字进⾏匹配，如果匹配成功就

说明这个站点是对于的CMS

1.通过网页最底部信息来识别cms

 

2.国内在线web指纹识别系统

云悉指纹识别

 

 

 潮汐指纹识别

3.通过tobots.txt

 

 如何渗透CMS？

因为这些cms都是开源的，所以各路⿊客都会对这些源代码进⾏审计（也就是传说中的代码审计），经过长时间的

审计与利⽤，很多CMS就会被爆出很多漏洞及其利⽤⽅式，我们只要把相应的请求发到到⽬标⽹站，就可成功利

⽤，并获取到漏洞带来的权益。