一、cms简介：

本文是关于JTOP CMS漏洞分析学习，将围绕目录穿越漏洞进行分析学习，大纲：

1、环境搭建
2、目录穿越漏洞分析

二、环境搭建

下载源码，使用idea导入

创建数据库并修改下项目中配置文件信息， cs.properties 为项目配置文件，位于 CJTopCMSV3- JTopCMSV3.0.2-OP\WebContent\WEB-INF\config\cs.properties 。 修改 back_port 为访问端口号，要与 Tomcat 中设置的端口号一致 修改 db_name 为 jtopcmsv3 。 修改 db_pw 为数据库密码。

创建环境的时候可能会遇到这种错误

我们需要把setting.xml文件里的这个错误配置修改为正确的配置

错误配置
<mirror>
<id>maven-default-http-blocker</id>
<mirrorOf>external:http:*</mirrorOf>
<name>Pseudo repository to mirror external repositories initially using HTTP.</name>
<url>http://0.0.0.0/</url>
<blocked>true</blocked>
</mirror>

正确配置
<mirrors>
<mirror>
<id>aliyun-maven</id>
<mirrorOf>c

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）