1.robots.txt文件
robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型
如:
从wp路径可以看出这个是WordPress的cms
这个就比较明显了直接告诉我们是PageAdmin cms
也有些robots.txt里面写得不是很清楚。我们看看织梦的
从robots.txt不能直接看出来是什么cms,我们就直接把他复制到百度去查询
这样就找到了是织梦的cms
2.通过版权信息进行查询
一般直接拉到底部查看版权信息,有些站点会显示出来,比如织梦这个
3.通过查看网页源码的方式
有些站点没有robot.txt,也把版本信息改了,这时候首页查看网页源码可能找得到,如图
4.通过比较网站md5值
有些cms的扫描器就是用这个原理的,先收集某个cms的某个路径的文件的md5值,要求这个文件一般不会被使用者修改的。然后访问这个网站同样的路径下是否存在这个文件,存在的话比较md5值。相同能报出cms类型。这个比较考验字典的能力。
5.很多CTF题中备案号也可以确定CMS
如下是一道设计CMS的CTF题的截图:
百度搜索一下这个备案号:
就可以确定这是一个 CmsEasy的站
常见CMS特征:
齐博CMS : http://v7.qibosoft.com/
登录界面、UI、版权声明格式:
CmsEasy:https://www.cmseasy.cn/
版权声明格式、备案号:
登录界面:
织梦CMS(dedecms):http://www.dedecms.com/
进去就是一抹绿
版权声明格式:
帝国CMS :http://www.phome.net/
EBB
登录:
蝉知CMS : https://www.chanzhi.org/
Discuz! : https://www.discuz.net/forum.php
首页:
版权声明:
xyCMS:
数据库路径:/xydata/xycms.mdb
