渗透安全工作岗位技能分析总结学习大纲-第二板块-第七主题(主流CMS漏洞)

  • by
#主流CMS漏洞利用

又是一个特定的漏洞利用,又找得到非常棒的cms漏洞扫描脚本,所以不打算花费太多时间
个人在学习的过程中,也记录了大量的相关测试:http://www.youknowi.xin/?s=cms


虽然有相关工具,但相信在实际中,很多人还是相信自己的手工测试的结果
倒转个人更倾向于于这方面的代码审计


1.分类poc与exp
https://github.com/SecWiki/CMS-Hunter


2.工具
https://github.com/Lucifer1993/AngelSword (很详细)
https://github.com/fengxuangit/dede_exp_collect (更新时间3年前)
wordpress kali下的wpscan


3.
靶机平台webug,恰好本人做过相关练习:http://www.youknowi.xin/?s=webug

Hisho
PKPMBS
acsoft
autoset
cmseasy
dedecm
digital_campu
discuz
diyou
dreamgallery
dswjcm
ecscm
ecsho
esccm
etmdc
eyou
fastmeeting
finecm
foosu
fsmcm
gobetter
gowinsoft_jw
gpower
hanweb
iGenu
inspur
iwm
jeecg
jeecm
jooml
jumboecm
kingdee
kxmail
lbcm
libsy
live800
looyu
metinfo
ndstar
nitc
ope
other
pageadmi
php168
phpcm
phpmyadmi
phpok
phpstudy
piaoyou
pstar
qibocm
ruvar
seacm
shadowsit
shop360
shop7z
shopex
shopnc
shopnum
siteengine
siteserver
smarto
speedcm
tcexam
thinkph
think
tr
typecho
umail
uniportal
ur
v2tech
viewgood
weaver_o
wecenter
weway
wizbank
wordpre
xplu
yonyou
zfsoft
zuitu

2019.3.31

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注