zoukankan      html  css  js  c++  java
  • 判断网站CMS

    1.robots.txt文件

    robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型

    如:

     

    从wp路径可以看出这个是WordPress的cms

     

    这个就比较明显了直接告诉我们是PageAdmin cms

    也有些robots.txt里面写得不是很清楚。我们看看织梦的

     

    从robots.txt不能直接看出来是什么cms,我们就直接把他复制到百度去查询

     

    这样就找到了是织梦的cms

    2.通过版权信息进行查询

    一般直接拉到底部查看版权信息,有些站点会显示出来,比如织梦这个

     

    3.通过查看网页源码的方式

    有些站点没有robot.txt,也把版本信息改了,这时候首页查看网页源码可能找得到,如图

     

    4.通过比较网站md5值

    有些cms的扫描器就是用这个原理的,先收集某个cms的某个路径的文件的md5值,要求这个文件一般不会被使用者修改的。然后访问这个网站同样的路径下是否存在这个文件,存在的话比较md5值。相同能报出cms类型。这个比较考验字典的能力。

    5.很多CTF题中备案号也可以确定CMS

    如下是一道设计CMS的CTF题的截图:

     

    百度搜索一下这个备案号:

     

    就可以确定这是一个 CmsEasy的站

    常见CMS特征:

     

    齐博CMS :  http://v7.qibosoft.com/

    登录界面、UI、版权声明格式:

     

    CmsEasy:https://www.cmseasy.cn/

    版权声明格式、备案号:

     

    登录界面:

     

    织梦CMS(dedecms):http://www.dedecms.com/

    进去就是一抹绿

     

    版权声明格式:

     

    帝国CMS :http://www.phome.net/

    EBB

     

    登录:

     

    蝉知CMS : https://www.chanzhi.org/

     

     

     

    Discuz! : https://www.discuz.net/forum.php

    首页:

     

    版权声明:

    xyCMS:

    数据库路径:/xydata/xycms.mdb

     

  • 相关阅读:
    Centos7 JDK8安装配置
    select2
    docker 删除多个退出的容器
    redis 批量删除多个key
    Dockerfile 文件命令
    Docker部署go示例
    php 导入 excel 文件
    rabbitmq安装
    rabbitmq之php客户端使用实例
    k8s
  • 原文地址:https://www.cnblogs.com/vege/p/12454760.html
Copyright © 2011-2022 走看看