Thinkcmf:页面常用函数 全站seo: 文章列表: {$site_seo_title}        <!--SEO标题--> {$site_seo_keywords}   <!--SEO关键字--> {$site_seo_description}  <!--SEO描述--> {$seo_title}          <!--SEO标题--> {$seo_keywords}      <!--SEO关键字--> {$seo_descrip…

一.安装 安装---删除install文件--删除index.php--修改数据库信息--创建数据库 修改数据库信息:\data\conf\db.php(包括服务器地址) 二.创建mobile app项目 1.  创建文件夹:在application下添加项目文件mobile--在config.php 中MODULE_ALLOW_LIST中添加mobile,创建conf和common文件夹 首字母大写 创建控制文件: namespace Mzdocmobile\Controller; use C…

11-16  thinkcmf 核心文件结构:simplewind--model--lite--model.class.php /controller.class.php Mobile---controller: 获取错误信息:$this->apiError()$this->apiSuccess() 获取用户IP:get_client_ip()---model.class.php 统计条数: $count = M('Order')->where($where_s)->count()…

一.   创建模板 demo 1 Tpl下创建demo文件-----后台启用新的模板 (网站信息--模板方案) 2 在模板在tpl/demo目录下创建Portal目录,然后在Portal目录下创建index.html 首页基本分为以下部分head,header,content,footer,scripts这五大部分 <<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type"…

ThinkCMF变量输出+使用函数的方式同ThinkPHP. ThinkPHP变量输出: 在模板中输出变量的方法很简单,例如,在控制器中我们给模板变量赋值: $name = 'ThinkPHP'; $this->assign('name',$name); $this->display(); 然后就可以在模板中使用: Hello,{$name}! 模板编译后的结果就是: Hello,<?php echo($name);?>! 这样,运行的时候就会在模板中显示: Hello,Think…

放弃OT了,找了个新框架ThinkCMF,感觉还不错,用用看. 选择OT的原因: 1. OT基于ThinkPHP 2. OT对ThinkPHP进行了封装,使得开发应用更加简单 3. yershop应用是基于OT的 放弃的原因: 1. OT已经长时间没人维护了 2. OT提供的版本包问题太多,不适合使用. 接下来几天研究下ThinkCMF,希望有所进展.…

昨天在写代码的时候,看见写了无数次的模版渲染方法:$this->display(),突然很想弄清楚它是如何实现的. 今天不忙,就分析了一下. class TestController extends HomebaseController { public function judge(){ ...... $this->display("xxxxxxx"); } } 1.这是调用了父类的display方法,看一下HomebaseController有没有此方法,发现有, cl…

最近使用ThinkCMF给某政府开发的一个平台,因为他们需要通过国家二级信息安全等级测试 所以自己先使用Appscan测试了一下,结果扫描出一个xss安全问题 测试的网址:http://www.xxxx.com/portal/list/index/id/1/p/index.php?%3E%27%22%3E%3Cscript%3Ealert%2881998%29%3C%2Fscript%3E=123 可以看到这是一个通过编码的字符串,解码后的字符串为:   http://www.xxxx.com/…

假设有这样一个命题:需要对一个已有系统进行移植,有没有什么系统是适合用来作为进行快速移植的基础的.能解决每个系统的基本问题,只需考虑相关业务逻辑问题. OneThink是TP团队官方出品. http://www.onethink.cn/ OneThink特性介绍: 1. 基于ThinkPHP最新版本Thinkphp3.2. 2. 模块化:全新的架构和模块化的开发机制,便于灵活扩展和二次开发. 3. 文档模型/分类体系:通过和文档模型绑定,以及不同的文档类型,不同分类可以实现差异化的功能,轻松实现…

最近要开发一个社团主页,于是想到了CMF内容管理系统的,但是直接在自己的服务器测试成本太高,于是选择了在新浪云上进行部署测试. 但是在安装Thinkcmf的过程中产生了一些技术性的问题.但最后终于在自己的测试下解决了这个问题,再此过程中感谢胡明宣,胡哥的帮助.先 讲自己的安装过程总结如下: 1>你要有一个新浪的账号,注册新浪云账号,具体的见新浪云网站http://sae.sina.com.cn/,在新浪云里创建一个应用假设为demo 2>你要有一个Thinkcmf的安装包,具体版本选择见Thi…

做了一个项目,上线的时候 需要隐藏掉domain.com/admin 这个后台地址,但是用的thinkcmf已经预定义好了admin模块. 我们可以用thinkphp自带的模块映射功能实现, 比方说我想把domain.com/admin 屏蔽掉,用domain.com/dream来替换 具体配置: 1.先在允许访问的模块配置MODULE_ALLOW_LIST 里加入dream模块. 'MODULE_ALLOW_LIST' => array( 'Admin', 'Dream', 'Portal',…

对于新手来说,可以把表格中的数据导入进数据库那是十分好玩的一件事,我自己实现了一下网上的写法,基于PHPexcel实现的表格导入,踩了2个小时的坑,最终实例! 因为在thinkcmf中自己添加了phpexcel所以可以直接拿过来用,如果没有则可以自己添加,直接百度phpexcel就可以了,就是下面的文件夹和文件 对于thinkcmf来说它建有自己单独的model类我们可以把下面的代码放到单独的model类里面可以重复使用,下面上代码 -------------------------------…

1. 控制器方法: return $this->redirect('http://www.thinkcmf.cmf',[],301); 或者助手函数: return redirect('http://www.thinkcmf.com',[],301); 2.本站重定向,用法和url方法类似: return redirect('应用名/控制器/方法名',你的参数,301) 如: return redirect ('portal/Index/index',['id'=>1],301)…

我们的博客后台已经搭建好了,接下来我就要选择一个合适的模板做自己的博客,首先要定位你的博客是做什么用的,是属于什么行业,根据自己博客的定位选择适合的模板. 如果你是设计师,又会前端设计开发,那就可以自己原创设计模板,由于小编设计及前端不太专业,所以这里就不班门弄斧了,我从网上下载了一个模板,用来讲解和开发这次的博客. 从网上下载模板的地方很多,这里也给大家推荐几个不错的模板下载网站,我必较常用的几个网站是,云码素材,猪猪源码,17素材,jqueryfans,jquery222等素材站.从这些网站…

thinkcmf 忘记密码 或者 密码错误 如何修改后台登陆密码? 直接在后台登陆控制器里输入 dump(cmf_password('123456')); 参考文件路径 app\admin\controller\PublicController.php 访问后台登陆 使用cmf_password函数生成加密密码 把这个值放到cmf_user表里的user_pass字段里 这里我用的sqlyog 直接修改字段 关联的控制器和模板位置 public\themes\admin_simpleboot3\…

控制器修改 D:\cmf\thinkcmf\app\admin\controller\PublicController.php 注释 /* $captcha = $this->request->param('captcha'); if (empty($captcha)) { $this->error(lang('CAPTCHA_REQUIRED')); }*/ //验证码/* if (!cmf_captcha_check($captcha)) { $this->error(lang…

0X00 前言 这个案例是某项目的漏洞,涉及敏感的地方将会打码. 很久没更新博客了,放一篇上来除除草,新的一年会有所转变,以后会有更多领域的研究. 下面是正文 0X01 正文 某厂商某个网站用的是thinkcmf 2.2.3. thinkcmf 2.2.3系统是存在漏洞的,参考先知上喵呜师傅写的一篇文章(https://xz.aliyun.com/t/3529 ) 文章中提到了三个漏洞,一个注入,两个模板注入写shell. 但是系统是部署在linux下面的,模板注入是不行的. 所以文章编辑处的s…

0x00 前言 该漏洞源于某真实案例,虽然攻击没有用到该漏洞,但在分析攻击之后对该版本的cmf审计之后发现了,也算是有点机遇巧合的味道,我没去找漏洞,漏洞找上了我XD thinkcmf 已经非常久远了,该版本看github上的更新时间已经是4年前了,也就是2014年的时候,那时候我没学安全呢... 0x01 前台sql注入 前台在登录方法中存在注入,thinkcmf是基于thinkphp3.2写的,直接看 文件application\User\Controller\LoginController…

ThinkCMF中的权限是以后台菜单为基础来进行设置的(menu table),即如果你需要一个自定义的权限,那么你需要在后台菜单里添加一项菜单,然后在角色管理里可以针对角色进行授权   而现在遇到一个需求:管理员可以自行选择哪些用户可以查看某些分类(除了几个指定分类外其他分类都是公开的) 因为我这里的用户其实就是相当于不同的管理员,所以我就直接把权限问题整合到了现有的“角色授权”功能里 因为(只有几个分类需要授权,所以我将这些分类都移到一个一级分类里"内网登录" 然后在后台角色授权(…

遇到的问题: 最近使用了THINKCMF给客户开发了一个企业网站,客户在使用了一段时间后打电话说后台文章编辑页面有问题 经过沟通过知道,在后台文章编辑和添加页面相册图集每次只能上传一张图片   在跟客户确认了所有的细节后就开始解决,首页在本地进行了测试发现客户说的是对的,于是就查看源代码 在\tpl_admin\simpleboot\Asset\swfupload.html发现上传的图片数量是固定的,找到问题后就开始在网络上搜索有没有现有的解决方案 在网络上没有找到现有的解决方案,于是自己动手直…

   1.     漏洞描述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本.最近刚好在渗透测试项目中遇到这个CMS,便审了下源码发现多处SQL注入漏洞,在Github给项目方提issues后,提交到CVE官方后很快就拿到了分配的多个编号:CVE-2018-19894.CVE-2018-19895.CVE-2018-19896.CVE-2018-19897.CVE-2018-19898. 2.…

第一次使用 thinkCMF:在此记录下使用的过程! 后台登录: http://thinkcmf.fyz.com/public/admin 前台:控制器 前台控制器的模板:…

最近接了一个建站项目,要求用thinkcmf来搭建,ytkah在想php都大致一样吧,快速地下载安装包,可是!怎么安装呢?没看到安装指引文件或目录,查看了安装说明public目录做为网站根目录,入口文件在/public/index.php,总算安装成功了,可是默认站点链接不对,z5w.net/public/,多了一个/public/,怎么把它隐藏呢?后面看了服务器控制面板发现有一个运行目录的功能,如下图所示,下面有提示部分程序需要指定二级目录作为运行目录,如ThinkPHP5.Laravel,在…

区域管理模块是系统最常使用的一个模块. 可以直接在系统后台管理,前.后台调用. 调用方式: 区域模块使用说明: 1.将目录下的sp_region.sql导入数据库(如果数据库表前缀不是“sp_”,修改表前缀): 2.把源代码文件夹目录下的文件上传到程序根目录(独立模块 不会覆盖任何内容,可以放心上传): 3.完成以上步骤即可使用该模块. 下载地址: 链接: http://pan.baidu.com/s/1kUBTmq7 密码: 7ys9 ———————— 感谢  Thinkcmf  Dean  …

1.图片地址:{:cmf_get_image_url($vo.icon)} 2.模板控件 模板变量调用:$theme_vars.title <widget name="aboutUs"> {$widget.title} //控件标题 {$widget.vars.subTitle} //控件变量 subTitle {:nl2br($widget.vars.content)} //输出带格式的textarea变量内容 //输出数组变量,变量名links <foreach…

ThinkCMF X1.6.0-X2.2.3框架任意内容包含漏洞分析复现 一.ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建.ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展. 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作.在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行…

0x01  背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建. ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展. 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作.在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本. 官网:http://www.thinkcmf…

更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇. ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建.ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展.每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作.在这种运行机制下,开发商场应用的用户无需关心开发SNS应用如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本.影响版本…

原出处:https://www.freebuf.com/vuls/217586.html 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建. ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展. 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作.在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身…

ThinkCMF X1.6.0-X2.2.3任意内容包含漏洞 Date: 2019.10 类型: 任意文件写入导致远程代码执行 影响范围: ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2 ThinkCMF X2.2.3 复现:写入phpinfo()http://127.0.0.1/cmfx-master/?a=fetch&templateFile=public/index&pre…