1.robots.txt文件
robots.txt文件我們寫過爬蟲的就知道,這個文件是告訴我們哪些目錄是禁止爬取的。但是大部分的時候我們都能通過robots.txt文件來判斷出cms的類型
如:
從wp路徑可以看出這個是WordPress的cms
這個就比較明顯了直接告訴我們是PageAdmin cms
也有些robots.txt里面寫得不是很清楚。我們看看織夢的
從robots.txt不能直接看出來是什么cms,我們就直接把他復制到百度去查詢
這樣就找到了是織夢的cms
2.通過版權信息進行查詢
一般直接拉到底部查看版權信息,有些站點會顯示出來,比如織夢這個
3.通過查看網頁源碼的方式
有些站點沒有robot.txt,也把版本信息改了,這時候首頁查看網頁源碼可能找得到,如圖
4.通過比較網站md5值
有些cms的掃描器就是用這個原理的,先收集某個cms的某個路徑的文件的md5值,要求這個文件一般不會被使用者修改的。然后訪問這個網站同樣的路徑下是否存在這個文件,存在的話比較md5值。相同能報出cms類型。這個比較考驗字典的能力。
5.很多CTF題中備案號也可以確定CMS
如下是一道設計CMS的CTF題的截圖:
百度搜索一下這個備案號:
就可以確定這是一個 CmsEasy的站
常見CMS特征:
齊博CMS : http://v7.qibosoft.com/
登錄界面、UI、版權聲明格式:
CmsEasy:https://www.cmseasy.cn/
版權聲明格式、備案號:
登錄界面:
織夢CMS(dedecms):http://www.dedecms.com/
進去就是一抹綠
版權聲明格式:
帝國CMS :http://www.phome.net/
EBB
登錄:
蟬知CMS : https://www.chanzhi.org/
Discuz! : https://www.discuz.net/forum.php
首頁:
版權聲明:
xyCMS:
數據庫路徑:/xydata/xycms.mdb
