web渗透工程师教学第三篇-web应用

作者:老猫 分类: 信息安全 发布于:2018-6-18 2:27 ė416次浏览 60条评论

ok,今天讲的是web应用

web应用呢我觉得是介于一种web前端除web后端中的一种软件系统。

例如bbs,cms等等这些都是web应用,我们这节主要是说一些cms,

你们也看到了,它在一些安全方面一些帝国的cms,通用型漏洞啊等等等等。

首先cms是什么?其实他名字叫:内容管理系统。

你们可能见过crm系统,oa,他们都是cms的一些整个框的,cms都是作为一些主要编辑人员创作人员来使用cms来提交,修改,审批一些内容。

内容可能有文件表格,图片,数据库的数据,视频等等就是cms。

现在cms大体的种类吧,比如espcms,aspcms,还有动易等等很多。

一般都是一些系统功能很强,自由度很高的系统。

他们的一些通用漏洞跳出来的时候影响也会很大,你们发现很多同类进入他们框架做出来的比如说某一个位置有一个注入。

你们发现他所有部署这个位置的人都有这个问题。。所以这块也必须要了解一下。


好了今天的教程到这,如果你们有什么不明白的加我QQ-2189190137咨询我

如果讲的不怎么明白你们也可以上网查一下,有可能百度的文采比我好,况且我文采不行。


下一篇---开发框架


好了-------------------在这里白帽安全和大家说一声--------端午节快乐。

本文出自 MA2安全网,转载时请注明出处及相应链接。

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部