一直想找個(gè)穩(wěn)定的程序建立一個(gè)網(wǎng)站，來到了源碼之家，看到一個(gè)叫“思維(CMSware)內(nèi)容管理系”的程序，PHP MYSQL搭建的，看起來還不錯(cuò)。就來到了官方看看程序怎么樣。

官方地址：http://www.lonmo.com/，新聞中心那里有一個(gè)鏈接“思維內(nèi)容管理系統(tǒng)(CMSware 2.8.1203免費(fèi)版發(fā)布及演示 “進(jìn)去看看，是論壇里面關(guān)于程序的介紹。介紹內(nèi)容如下：

在線演示版地址：（請(qǐng)不要?jiǎng)h改數(shù)據(jù)）

預(yù)覽前臺(tái)：http://demo.cmsware.com/28/

預(yù)覽后臺(tái)：http://demo.cmsware.com/28/cmsware/

在線演示后臺(tái)用戶名：demo

在線演示后臺(tái)密碼： demo

先聲明：一切都是無意中的，絕對(duì)沒有故意檢測(cè)。

按照說明進(jìn)入了后臺(tái)，看了下，如圖1



圖1

看起來功能還真的很強(qiáng)大，就各個(gè)功能都看一下吧。作為演示版，后臺(tái)許多功能肯定限制了，不限制的話，早被K了，本人也想看看作者都限制了些什么。下面就按檢測(cè)的步驟來敘述本文。找了各種有關(guān)編輯的選項(xiàng)，模版管理這里也許會(huì)有問題，進(jìn)去隨便找了個(gè)目錄，如圖2



圖2

對(duì)應(yīng)的文件后面有“編輯“這個(gè)選項(xiàng)，但是鏈接交互這個(gè)效果沒有，還以為只是擺設(shè)呢，點(diǎn)一下是可以編輯的，點(diǎn)”編輯“彈出一個(gè)窗口。




圖3

選擇結(jié)點(diǎn)，不太明白是什么意思，直接選擇站點(diǎn)根目錄了，點(diǎn)“確定“，又彈出一個(gè)小窗口，再“確定”，

又彈出如下窗口



圖4

看來可以編輯，也不一定，也許“寫入“這種權(quán)限沒有。嘗試了幾個(gè)目錄，有的可以寫。官方演示程序的地址是：http://demo.cmsware.com/28/，而進(jìn)入的后地址如下：





圖5

發(fā)現(xiàn)無論點(diǎn)什么，后臺(tái)地址都不變化，看來是在框架結(jié)構(gòu)下，直接鼠標(biāo)右鍵，屬性，看到了后臺(tái)真實(shí)地址，

http://demo.cmsware.com/28/cmsware/admin/admin_tpl.php?op=sId::d41578dab35eb07e6f19da9bddeb4eb1;o::list;PATH::/dynamic

在另一個(gè)網(wǎng)頁里面打開，看到最后面PATH后面的就是路徑了，看來可以借助這個(gè)來瀏覽站點(diǎn)內(nèi)的文件了，嘗試一下，把/dynamic換成 ../ 發(fā)現(xiàn)可以瀏覽上級(jí)目錄，在換成../../../可以向上繼續(xù)瀏覽，甚至看到了整個(gè)盤內(nèi)的目錄，如下



圖6

最新評(píng)論