前言
CMS随着功能的增加，不同角色用户的介入，需要建立一套合理的用户权限体系，实现功能权限的统一授权，提高信息系统的安全性和可控性。
数据库设计
相关对象及其关系：用户、角色、菜单、权限

用户~角色：多对多
用户~权限：多对多
角色~权限：多对多
权限~菜单：多对一



获取数据

用户角色：默认角色列表、该用户所授权的角色列表
用户权限：默认角色对应的权限列表、该用户所授权的角色列表、该用户直接授权的权限列表
用户菜单：该用户的权限列表对应的菜单集
角色权限：该角色所授权的权限列表
角色菜单：该角色的权限列表对应的菜单集

拦截器过滤请求
流程图

代码
/**
 * 校验指定用户是否有权限访问该请求路径
 * @Title: verifyPermission 
 * @Desc: 校验指定用户是否有权限访问该请求路径 
 * @param userID 用户ID
 * @param request 当前请求
 * @param handlerMethod 
 * @return true-有权限 false-无权限
 */
 private boolean verifyPermission(long userID, HttpServletRequest request, HandlerMethod handlerMethod) {
     // 是否需要校验权限
     boolean isRequire = true;
     // 当前请求的路径
     String servletPath = request.getServletPath();
     // 获取类（或方法）注解RequirePermission
     Class<?> clazz = handlerMethod.getBeanType();
     Method method = handlerMethod.getMethod();
     boolean isClzAnnotation = clazz.isAnnotationPresent(RequirePermission.class);
     boolean isMethondAnnotation = method.isAnnotationPresent(RequirePermission.class);
     // 如果方法和类声明中同时存在这个注解，那么方法中的会覆盖类中的设定。
     if(isMethondAnnotation) {
         isRequire = method.getAnnotation(RequirePermission.class).require();
     }else if(isClzAnnotation) {
         isRequire = clazz.getAnnotation(RequirePermission.class).require();
     }
     if(!isRequire) {
         return true;
     }
     // 获取用户所有的权限串
     Set<String> permissionStrSet = permissionFacade.listPermissionStrByUserID(userID);
     if(CollectionUtils.isEmpty(permissionStrSet)) {
         return false;
     }
     for (String permissionStr : permissionStrSet) {
         if(StringUtils.endsWith(servletPath, permissionStr)) {
             return true;
         }
     }
     return false;
 }

众所周知，小猪CMS已是当前php软件市场上的领跑者了，他以功能强大，操作界面友好而著称，用户群体非常广。他使用了Thinkphp框架作为底层，所以在进行功能扩展和二次开发时都是相当容易的。今天我就来带大家来做一次替换短信接口的工作。

短信接口使用的是短信宝短信平台的短信接口，小伙伴一定会问为什么使用短信宝作为案例呢？原因很简单，因为短信宝的平台极其稳定，而且短信发送速度相当快捷，验证码和订单通知在3~5秒就能收到，用户体验非常好，所以我们公司一直和短信宝保持着合作关系，小伙伴们也可以去短信宝的官网（http://www.smsbao.com）注册一个账号，还有免费的短信条数送呢。

接下来我就来说一下开发步骤： 

1. 先打开项目/Conf/sms.php文件，如果该文件不存在，则自己创建一个。在文件中配置短信宝参数：



<?php 
return array (
  'sms_url' => 'http://api.smsbao.com/sms',
  'sms_user' => 'smsbao',
  'sms_key' => 'key6523',
  'sms_price' => '8',
  'sms_sign' => 'pigcms',
  'sms_mp' => '13888888888',
  'reg_mp_verify' => '0',
);

2.打开项目/PigCms/Lib/ORG/Sms.class.php文件，找到第35行的sendSms方法，修改方法内的短信发送接口参数，改成短信宝的接口参数。



public function sendSms($token, $content='',$mobile='', $send_time='', $charset='utf-8',$id_code = '') {
        $companyid=0;
        if(!(strpos($token,'_') === FALSE)){
            $sarr=explode('_',$token);
            $token=$sarr[0];
            $companyid=intval($sarr[1]);
        }
        if (!$mobile){
            $companyWhere=array();
            $companyWhere['token']=$token;
            if ($companyid){
                $companyWhere['id']=$companyid;
            }
            $company=M('Company')->where($companyWhere)->find();
            $mobile=$company['mp'];
        }

        $thisWxUser=M('Wxuser')->where(array('token'=>Sms::_safe_replace($token)))->find();
        $thisUser=M('Users')->where(array('id'=>$thisWxUser['uid']))->find();
        if ($token=='admin'){
            $thisUser=array('id'=>0);
            $thisWxUser=array('uid'=>0,'token'=>$this->token);
        }

        if(is_array($mobile)){
            $mobile = implode(",", $mobile);
        }

        $content = Sms::_safe_replace($content);
        $data = array(
            'topdomain' => C('server_topdomain'),
            'u' => C('sms_user'),
            'p' =>C('sms_key') ,
            'token' => $token,
            'c' => $content,
            'm'=>$mobile,
            'mobileids'=>'11'
        );
        $post = '';
        foreach($data as $k=>$v) {
            $post .= $k.'='.$v.'&';
        }
        // 短信宝接口配置
        $smsapi_senturl="http://api.smsbao.com/sms";
        $uid =C('sms_user');
        $pwd =C('sms_key') ;
        $mobileids=C('mobileids');
        $return=Sms::send_SMS($smsapi_senturl,$uid,$pwd,$mobile,$content,$mobileids);
        $arr = explode('&',$return);
        $sta=explode("=",$arr[1]);
        $this->statuscode = $sta[1];
        //增加到本地数据库
        $row=array('uid'=>$thisUser['id'],'token'=>$thisWxUser['token'],'time'=>time(),'mp'=>$mobile,'text'=>$content,'status'=>$this->statuscode,'price'=>C('sms_price'));
        M('Sms_record')->add($row);

        if (intval($this->statuscode)==100&&$token!='admin'){
            M('Users')->where(array('id'=>$thisWxUser['uid']))->setDec('smscount');
        }

        return $return;
    }

3.最后我们修改一下后台配置界面文件。打开项目/tpl/System/Site/sms.html，修改为如下：



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>短信接口</title>
<link href="{pigcms::RES}/images/style1.css" type="text/css" rel="stylesheet">
<link href="{pigcms::RES}/images/jquery-1.7.2.min.js" type="text/css" rel="stylesheet">
<link href="{pigcms::RES}/images/jquery.form.js" type="text/css" rel="stylesheet">
<meta http-equiv="x-ua-compatible" content="ie=7" />
</head>
<body class="warp">
<include file="Site:public" />
<script>
function sendtest(){
    location.href="{pigcms::U('Site/smssendtest')}&mp="+document.getElementById('sms_mp').value;
}
</script>
<div id="artlist">
<div id="btl">
<table width="100%" border="0" cellspacing="0" cellpadding="0" id="addn">
 <form id="myform" action="{pigcms::U('Site/insert')}" method="post">
    <tr> 
      <td  height="38" align="right"><strong>共售出：</strong></td>
      <td>{pigcms:$total|default='0'}条
      </td>
    </tr>
    <tr> 
      <td  height="38" align="right"><strong>接口地址：</strong></td>
      <td><input type="text" name="sms_url" value="{pigcms::C('sms_url')}" class="ipt" size="45" /><span>&nbsp;&nbsp;可不用填写</span>
      </td>
    </tr>
    <tr> 
      <td  height="38" align="right"><strong>用户名：</strong></td>
      <td><input type="text" name="sms_user" value="{pigcms::C('sms_user')}" class="ipt" size="45" /><span>&nbsp;&nbsp;</span><span>&nbsp;&nbsp;<a href="http://www.smsbao.com">短信宝注册</a></span>
      </td>
    </tr>
     <tr> 
      <td  height="38" align="right"><strong>短信key：</strong></td>
      <td><input type="text" name="sms_key" value="{pigcms::C('sms_key')}" class="ipt" size="45" />
    </tr>
     <tr> 
      <td  height="38" align="right"><strong>价格：</strong></td>
      <td><input type="text" name="sms_price" value="{pigcms::C('sms_price')}" class="ipt" size="45" /><span> 每条多少分钱（卖给客户的）&nbsp;&nbsp;</span>

    </tr>
    <tr> 
      <td  height="38" align="right"><strong>签名：</strong></td>
      <td><input type="text" name="sms_sign" value="{pigcms::C('sms_sign')}" class="ipt" size="45" /><span>&nbsp;&nbsp;短信的后缀，必须带有签名</span>
    </tr>
    <tr> 
      <td  height="38" align="right"><strong>测试：</strong></td>
      <td><input type="text" name="sms_mp" value="{pigcms::C('sms_mp')}" id="sms_mp" class="ipt" size="45" /><span> 输入手机号以后，然后<a href="###" onclick="sendtest()" style="color:red">点击这里</a></span>进行测试
         </td>
    </tr>

        <input type="hidden" name="reg_mp_verify" value="0" id="regOff" />


      <input type="hidden" name="files" value="<?php echo base64_encode('sms.php');?>" />
      <input type="hidden" name="files_hash" value="<?php echo md5('sms.php|validate_pigcms');?>" />
    <tr> 
      <td height="38" colspan="2">
          <div id="addkey"></div>
          <div style="padding-left:100px;">
            <input type="submit" value="保存设置" id="inpts"/>
          </div>
      </td>
    </tr>
    </form>
</table>
</div><br />
<br />
<br />

</div>
</body>
</html>

好了，短信宝接口替换全部完成。。。只需要修改3个文件，就可以完成整个修改过程，是不是很简单呀。另外，在短信宝官网中也提供了插件下载地址：http://www.smsbao.com/plugin/107.html 小伙伴们可以对着短信宝短信插件，来看我这篇文章，这样会更直观一些。

LensNews主题是萨龙网络原创全新集新闻、画廊、视频、商城、积分和用户中心的多功能cms主题，添加了众多功能和优化，响应式、多自定义类型文章、文章点赞、文章收藏、弹窗登录、简繁体切换、AJAX加载更多、图片延迟加载、CSS3滚动动画、外链跳转、SMTP邮件发送、禁止复制与右键，注册、点赞、收藏、购物、发布文章（包括自定义类型文章）等都可以获得相应的积分等等功能，每个模块都精心设计和调试，经历近两个月的努力终于上线。
这是一个3.0版本，我在互站上看了，这玩意居然价格有￥30，肯定其他源码搬运站肯定是收费的！
老规矩，你既然来我这里，资源就是免费，咱用的时候记得给萨龙网络一个好评！
更新版本：3.0

修改一些小的bug和完善一些细节

新增：侧边购物车模块

新增：需要输入密码才能查看内容的简码

优化：WordPress 升级后 ajax 评论失效的问题

优化：文章选项面板支持古腾堡编辑器

优化：点击搜索按钮，光标自动在输入框中

优化：对头像进行裁的显示

新增：标签 SEO 功能

修复：格式化日期不生效的问题

优化：标题与面包屑定界符区分开

感谢您对萨龙网络的支持！
主题下载地址：https://www.113p.cn/382.html

据了解TRS WCM涵盖网站建立、内容服务、内容传递等内容价值链的各个方面，将结构化和非结构化信息提供给所有用户。
既然在外网能访问TRS WCM，那就方便许多了，由于是第一次遇到此系统，所以去wooyun上搜了一下相关漏洞利用方式，发现其实wooyun上公布的对这个系统的漏洞利用方式还是很多的，都是些高危漏洞，其中有三个高危漏洞可以很好的利用一下，TRS WCM多为gov站点使用，不过这里遇到了就学习一下，相关连接如下：
（1）TRS WCM后台SQL注入一枚
（2）TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式
（3）TRS WCM 6.X系统任意文件写入漏洞
（4）TRS内容管理平台用户注册逻辑漏洞
针对现在的环境：
（1）种情况是无法利用的，（1）要有管理员登陆权限，在登陆入口处：尝试了TRS默认密码、弱口令还有前面搜集到的信息都登陆失败，这里可能会想到用（2）种方式来绕过密码的登陆方式，但是问题是网站里并没有wcm/infoview.do的映射，也就无法找到管理员的登陆信息，我想可能是版本不一样吧，即使找到了也是MD5加密只取半截的情况。
接着我突然想到的一个思路是，我手上已经有内网里的主要业务服务器（172.20.3.20）了，不妨利用（4）种方式直接下载数据库配置文件来获取数据库的连接信息，说不定还可以将读取到的密码运用到其他内网数据库服务器上，如果是sa用户那就这接拿下服务器了，这个思路的前提是在172.20.3.20服务器上可以连接主站172.20.3.12的MSSQL数据库，才可以直接拿下主站服务器这里已经验证可以在当前拿下的内网机器里连接到172.20.3.12的1433端口，扫描过程就不细说了。
网址加上：
wcm/console/auth/reg_newuser.jsp
也就是访问：
注册的时候，注意使用firebug修改“真实姓名”的表单，如图53所示。

直接将“name”元素由“TRUENAME”修改为“STATUS”，即将“真实姓名”表单改成 STATUS 值为 30，或增加STATUS字段表单，修改完后去提交才发现无法点击“确定”提交表单信息，“确定”按钮不是灰色按钮，但是就是点击后无反应的情况，难不成“确定”按钮被disable了？既然这样还可以修改HTML为enable来恢复正常，可是HTML没有相关的代码，如图54所示。
在wooyun上也看到刺刺大牛遇到这种情况，他的情况也是Firefox访问wcm/console/auth/reg_newuser.jsp这个页面，点击不了提交的“确定”， 也有可能是有的WCM版本注册这里的程序被修改过，提交会报500错误；也有可能是CNVD的验证测试不够深入，大牛还说可以直接这对wcm/console/auth/reg_newuser_dowith.jsp POST提交也是成功了的，这种方式当然是可以的了，有兴趣的可以去试试。
测试了其他浏览器发现只有IE系列的浏览器是可以正常提交表单的，但是IE10及以上的版本提交会报脚本错误，这里不知道怎么回事，我用的是IE10.0的，不过在IE10以下的还是可以的，IE10.0提交会报错，微软在IE6.0以上的版本都嵌入了开发者工具集（按F12弹出），功能类似于Firebug。
这里我还是使用IE10.0来提交，不过这里需要将开发者工具中的“浏览器模式”改为IE10以下的版本，我选择的是“IE7”模式，如图55所示。
与Firebug里面的操作一样，将“name”元素由“TRUENAME”修改为“STATUS”后点击“确定”，如图56所示。
“请等待开通！”，但实际上已经开通了，因为 STATUS 字段让我们改成正常了，直接登录如图57所示。
进入了后台并没啥操作权限，自然就无法利用TRS的后台SQL注入，在默认的相对路径的情况下可以直接访问wcm/file/read_file.jsp下载数据库配置文件config.xml，