1.宝塔面板搭建小说CMS管理系统源码实测 - ThinkPHP6.0
2.记一次某CMS代码审计（三处phar rce)
3.ThinkPHP快速搭建内容管理（CMS）系统目录

宝塔面板搭建小说CMS管理系统源码实测 - ThinkPHP6.0

       在此分享一套基于ThinkPHP6.0开发的统源小说CMS管理系统源码。这套系统的统源功能与前几日介绍的漫画CMS颇为相似，主要服务于小说内容管理。统源

       这套系统的统源安装极为便捷，支持直接通过域名一键完成。统源然而，统源wordle源码值得注意的统源是，管理后台并无手动添加小说的统源功能，用户须从作者中心处通过添加或上传小说来实现。统源以下是统源所使用的技术栈与部分功能的实际演示。

       对于这份源码的统源获取，有两条途径可以选择：一是统源物流查询页面源码通过扫描左侧的小程序码，二是统源如果你需要其他特定的资源，可以扫描右侧二维码并详细表达你的统源需求。

记一次某CMS代码审计（三处phar rce)

       在冬至时节，统源深入探讨了一款基于thinkphp5.1.的CMS代码审计。此次审计是与前文所述的同一项目，审计过程中发现多个关键漏洞。在审计过程中，我们已将发现的漏洞提交至CNVD。以下为审计内容的核心要点。

       审计过程中的重点之一是利用phar rce（反序列化漏洞）。在`application/admin/controller/Template.php`的网站自助建设源码`filelist`函数中，我们发现`Admin.php`的`getTpl`函数存在文件操作漏洞，这为我们进一步利用phar rce提供了可能。

       通过分析，我们发现`application/admin/controller/Admin.php`的`scanFilesForTree`方法存在phar rce漏洞。此漏洞通过`is_dir`函数成功实现了phar反序列化，这为我们提供了攻击入口。

       我们制作了payload并上传，成功执行了phar攻击。为了防止直接利用，我们对payload进行了魔改。类似的吉祥兔源码出售方法在审计过程中多次被应用，包括但不限于`application/admin/controller/Admin.php`的`scanFiles`方法。

       另一处较为复杂的phar rce漏洞出现在`application/admin/controller/Upload.php`的`uploadFile`方法中。在这一环节，我们发现`$this->uploadHandler->upload($file)`这一部分可以利用phar rce。通过深入分析`app\common\model\upload\driver\local`的`upload`方法，我们发现`is_dir`函数可以实现phar反序列化，而`$uploadPath`则从数据库中获取，允许后台控制，因此成功执行phar。

       对于漏洞利用，我们采取了以下步骤：首先，制造执行系统源码在后台配置`$this->config['upload_path']`为phar路径，然后发送包含修改后的`upload_path`参数的POST请求，完成配置修改后，正常上传文件即可实现phar。

       通过此次审计，我们成功获得了4个shell，并已将其中的漏洞提交至CNVD。审计中发现的漏洞主要涉及phar rce，但审计团队认识到，为了全面评估CMS的安全性，还需深入挖掘逻辑漏洞等其他类型的问题。

       审计结果表明，虽然存在漏洞，但在非弱密码情况下，该CMS系统具有较高的安全性。对于实际应用中的安全评估，审计人员提醒，仅关注phar rce一类的漏洞可能不足以全面保障系统安全，需要综合考虑各种可能的安全风险。

ThinkPHP快速搭建内容管理（CMS）系统目录

       在本系列教程中，我们将逐步指导你如何使用ThinkPHP快速搭建一个内容管理（CMS）系统。这个系列包括个教程，每个部分都专注于关键步骤和知识点。

       第1至第2讲，我们将深入理解ThinkPHP应用开发，学习其过程、方式和关键技术的运用，同时对CMS的业务流程和体系结构有初步认识，有助于你在实际项目中积累经验。

       在第3至第4讲中，你将跟随教程创建项目，涉及一般开发流程、数据库设置、项目命名与入口文件建立，以及项目配置、控制器、模型和模板文件的创建，掌握如何运行和调试项目。

       用户管理在第5至第7讲中展开，内容包括模型定义、自动验证和CURD操作，以及查询语言的使用，帮助你处理用户数据的增删改查。

       文章内容组件在第8至第9讲中讲解，涉及视图模型和关联模型，让你理解如何构建和管理文章内容的展示和关联关系。

       菜单管理在第至第讲中，涉及菜单与菜单项、无限分级菜单，让你学会如何组织和展示内容结构。

       第讲深入权限管理，通过RBAC、配置文件和认证过程等内容，让你理解权限控制在系统中的作用。

       模块管理和模板管理在第至第讲，分别介绍模块的运用和ThinkPHP的模板引擎，掌握如何扩展功能和定制界面展示。

       最后的第至第讲，将涵盖用户、内容、菜单、权限和模块的综合管理，确保你的CMS系统功能完整且易于维护。

扩展资料

         ThinkPHP搭建CMS[1]