一. 查找网络漏洞的两种方式
1. CMS源码网站
很多网站在搭建的时候会使用网上的源码模板(可能是php,arp等等),当我们找到cms之后就可以在网上搜索对应cms漏洞从而发现漏洞。或者下载对应cms源码到本地对源码白盒测试
-
如何判断网站cms
-
比如:我们通过CMS检测网站检测站长之家,会发现站长之家并没有使用CMS进行网站设计而是自主搭建的网站
-
通过开发者平台找寻指定的文件然后在网上搜索,找到网站的cms。
在网上搜索其后缀得到,zblog的关键词,然后搜索zblog就知道其cms是zblog
-
2. 已知网站的框架搜索对应框架漏洞
二. arp网站特有的xycms.mdb
-
- 这个是arp网站特有的数据库文件,可以从里面获得数据库的用户名和密码。
-
- 我们可以下载mdb打开工具打开mdb文件
-
- 使用获取到的用户名密码登录网站
三. MD5指纹验证
-
- MD5的作用
下载文件时,网站通常会提供文件的MD5值。下载完成后,用户可以计算下载文件的MD5值并与网站提供的值进行比较,以确认文件是否完整。
- MD5的作用
-
-
验证方法
(1) 在网站中下载需要检测的元素保存到本地(2) 在cmd中输入
certutil -hashfile [被检测文件路径] MD5
获得MD5指纹
(3)在网上搜索CMS指纹库,然后用获取到的MD5指纹和网上的MD5指纹库中的MD5指纹进行比对
-
![[图解]SysML建模电磁轨道炮-01块定义图](https://i-blog.csdnimg.cn/direct/50926509231d4480b2d94cf99c77d405.png)
