漏洞复现-看起来就好难的样子,果然就是这样
复现CMS漏洞的意义是什么呢?
1.从实际操作中了解哪种CMS有哪种漏洞,为之后的漏洞挖掘积累经验
2.把做CTF题的经验与实际结合起来,学有所用
3.熟能生巧,练的多了碰到实际情况时才不会无从下手
什么是CMS?
CMS是“Content Management System”的缩写,意为“内容管理系统”。网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。
常见的CMS:
php类cms系统:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等
asp类cms系统:zblog、KingCMS等
国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。
怎么复现漏洞?
复现漏洞的第一步就是环境搭建,然后就是找到漏洞点,分析漏洞形成的原因,实现get shell或者获得其他的权限
DedeCMS-V5.7-UTF8-SP2
先安装好DEDECMS
1.
2.
3.