裝前的準備：

1、建議使用騰訊云服務器部署

2、安裝寶塔面板（安裝寶塔最新版，不是最新版本請先升級）

3、配置服務器環境：

最佳環境建議：

服務器配置：2核4G、3M帶寬(如果只是測試可以購買騰訊云輕量應用1核1G1M)

系統：CentOS 7.6以上

WEB服務器：Nginx 1.16以上

數據庫：MySQL 5.7以上

數據庫字符集：utf8mb4 -- UTF8 Unicode

數據庫排序規則：utf8b4_unicode_ci

PHP版本：PHP-7.3以上

Redis：Redis 4.0以上

redis開啟方法：寶塔面板----PHP版本----安裝擴展----redis

安裝完畢后請檢查數據表，目前一共是129個數據表。

強烈建議放單獨服務器，不要和其他站混裝在同一服務器。

使用寶塔接口API安裝，請不要改變8888默認端口，如有需要，安裝完畢后在更改，否則無法安裝成功。

安裝過程中提示“服務器錯誤，請刷新頁面”不需要刷新頁面，這是使用寶塔API能力安裝，會自動重啟PHP和nginx返回的報錯。

安裝注意事項：

1、務必按照官方要求的服務器環境安裝

2、配置新云cloud才可以使用短信和IM聊天服務

3、上傳短信使用授權書，短信簽名24小時自動審核

4、所有子域名都需要設置訪問目錄為public和設置thinkphp偽靜態

5、安裝下載過程大概5分鐘，如果提示超時需要修改PHP超時時間

配置的域名：

（1）頂級域名：xycms.com（不要帶www和http://）

（2）管理后臺：bsdamin.xycms.com

（3）PC端：www.xycms.com

（4）開放接口：open.xycms.com

（5）APP端：app-api-v1.xycms.com

（6）H5：m.xycms.com

（7）微信小程序：wechat-miniprogram.xycms.com

（8）微信公眾號：wechat-mp.xycms.com

（9）app下載：app.xycms.com

請把xycms.com改為您的域名，其他不要做改變，只能獨立新建站點，不能夠直接在一個站點綁定所有域名。

域名統一指向您的站點目錄，并設置運行目錄為public和偽靜態為thinkphp規則

第一步：登陸XYCMS官網 http://www.xycms.com 注冊賬號并創建網站應用。

第二步：點擊下載安裝文件

第三步：將寶塔自動生成刪除，下載安裝包后，上傳到寶塔面板網站目錄并解壓到當前目錄

第四步：在寶塔面板綁定網站運行目錄為pubic

第五步：在寶塔面板綁定網站設置偽靜態為thinkphp規則

第六步：打開域名在線安裝，http://您的域名。

第七步：安裝環境檢測（此步強烈建議使用寶塔API能力安裝，否則需要手動禁用pcntl開頭的所有函數）狀態是警告的，不影響安裝使用。

推薦自定義數據庫用戶名、數據庫名稱、數據庫密碼，而使用寶塔自動生成功能

第八步：去寶塔面板開啟API能力，并把127.0.0.1加入白名單IP

第九步：將寶塔API填入到安裝界面中，可直接使用寶塔自動創建，會自動在寶塔中創建圖中各個端的域名，以下域名為系統默認，大家不要自己修改，否則可能影響正常使用，免費版的用戶，這個界面會有綁定APP域名、小程序域名，對您的使用也沒有任何影響，不需要理會，正常安裝即可，點擊下一步。

第十步：配置數據庫，由于剛才我們使用寶塔API能力，系統幫我們自動綁定了域名和生成了數據庫名稱、用戶名、密碼。

點擊下一步系統會自動幫你生成并創建數據庫信息，但是建議修改為你自己方便使用的數據庫名稱、用戶名、密碼、表前綴。設置管理員用戶名和密碼后點擊下一步即可進行遠程下載安裝。

此過程大概需要等待5-10分鐘，因為需要請求云端服務器下載，解壓，安裝，導入MySQL整個安裝流程，此過程不能刷新和關閉窗口，否則需要重新安裝。

第十一步：在等待5-10分鐘后，完成安裝。

第十二步：登陸后臺http://bsadmin.您的域名.com/

輸入您之前創建的賬號密碼，即可登陸。

第十三步：右上角點擊全站緩存，待緩存刷新之后，F5刷新當前頁面。

更新完全站緩存，需要ctrl+f5強制刷新當前頁面

第十四步：打開系統----API----應用----PC、開放接口、MOBILE、微信公眾號，分別啟用狀態以及更新KEY和緩存。

第十五步：打開系統----配置-----站點配置，配置好基本信息。

注意：除了頂級域名以外，其他所有的網址都要帶http://或者https://

第十六步：啟動XYCMS隊列推送服務

使用putty.exe、xshell工具連接服務器

步驟1：切換到您的站點安裝根目錄，例如 cd /www/wwwroot/xycms/，再執行步驟2命令

步驟2：php think xycms start

步驟3站內信推送服務：php think worker:gateway -d

第十七步：配置H5

步驟1：系統----API----應用-----Mobile-----更新KEY

步驟2：系統----API----應用-----Mobile-----更新緩存

第十八步：配置其他基礎信息，例如新云cloud（使用短信和IM模塊必備），通過www.xycms.com官網申請及購買。

第十九步：全站緩存更新

情提示

初入安全，小白一個，本文重在學習與經驗分享！

背景

在黑客攻擊WEB站點的過程中，黑客已經通過某種方式將"一句話"木馬（簡稱Webshell）寫入到web站點目錄，且此站點目錄具備執行權限，通過"中國菜刀"工具就可以實現控制整個WEB站點的目錄，再進一步通過某種方式（如：內核漏洞提權、軟件漏洞提權等）實現權限的提升來獲取系統的超級權限，且asp、php、jsp、aspx等web站點都存在此問題。

先來認識一下句話木馬（以PHP站點為例）：

理解：

@ 符號表示后面即使報錯仍繼續執行；

eval() 函數把字符串按照PHP代碼來執行， 該字符串必須是合法的PHP代碼,且必須以分號結尾。

$_POST[]超全局變量，用來獲取使用POST方式提交的表單數據，可以簡單理解為中括號里的字符串就是"中國菜刀"的連接密碼。

注：如果一句話木馬按照圖片內容的形式寫入到web站點目錄中，有時用"中國菜刀"連接會報錯（如：出現亂碼或者沒有任何顯示等），這種情況是由于字符編碼的問題，只需要在一句話中指定字符集即可解決，如下：

1. 實驗環境

本次實驗是假設黑客已經通過某種方式獲得了此web站點的后臺賬戶信息，當然也可以通過"上傳漏洞"等方式將一句話木馬上傳到站點目錄中。

本文重點理解"一句話"木馬，所以不再演示"上傳漏洞"或者獲得后臺賬戶信息的實驗過程。

靶機 Web URL：xycms1.2/

2. 一句話木馬上傳并執行成功的條件

（1）一句話木馬未被web站點部署的防火墻或者防病毒軟件攔截；

（2）一句話木馬所在的目錄具備執行權限，一句話可以正常運行；

3. 一句話木馬的制作并利用

（1）一句話木馬制作

將"一句話"插入到某個php頁面中或者直接將"一句話"定義為php文件，如下所示：

（2）"中國菜刀"連接"一句話"

打開"中國菜刀"工具，在空白處點擊"右鍵"添加"一句話"木馬文件所在路徑

將"一句話"文件的所在路徑添加到相應的位置，并輸入正確的密碼，選擇語言類型以及字符集并點擊"添加"按鈕

雙擊添加的"鏈接"，無報錯，則可成功拿到web站點的整個目錄結構

4. 過狗一句話的制作

在實際生產環境中，往往會部署WAF應用防火墻等安全軟件系統（俗稱"狗"），如果按照第3章的方式上傳"一句話"，容易被管理員發現且肯定會被"狗"攔截。那么，這時候就需要用到"過狗一句話"木馬（如：圖片馬）了。

圖片馬只是其中一種方式，還可以通過多次添加十六進制、ASCII碼等方式來過"狗"。

4.1 圖片馬的制作方式一

注：這種方式相對于直接寫php頁面的方式較為隱蔽，只要管理員不挨個排查圖片屬性就不易被發現。但是，這種方式只是相對的，也容易被"狗"攔截。

（1）將"一句話"寫入到圖片的屬性里

（2）判斷圖片馬是否可以正常運行

（3）"中國菜刀"連接"圖片馬"

4.2 圖片馬的制作方式二

注：將"一句話"寫入到圖片的內容里，這種方式最為隱蔽

（1）通過"C32Asm"工具將"一句話"寫入到圖片的內容里

（2）判斷"圖片馬"是否可以運行

（3）"中國菜刀"連接"圖片馬"

3. "一句話"木馬制作MySQL番外篇

由于某種原因，意外獲得了站點后臺數據庫的權限很小的一個MySQL數據庫的賬戶信息，如：此MySQL賬戶只能查詢普通表，但是無法查詢存放后臺賬戶信息的表。此時，可以使用mysql客戶端的tee命令，將"一句話"寫入到某個php文件中，及時報錯也無所謂。

（1） tee命令，將mysql客戶端的操作命令輸出到某個文件中

# tee命令是MySQL客戶端自帶的命令，可以使用此命令將命令行輸入的所有內容輸出到指定的文件中。

（2）查看tee命令是否將"一句話"寫入到指定的文件中

通過下圖可以看到，"一句話"已經正常寫入到了指定的文件中，此文件中有其他報錯的顯示也無所謂，"中國菜刀"可以正常連接。

（3）"中國菜刀"連接"一句話"

國人壽新鄉分公司城區營銷部新租賃職場改良裝修項目招標公告

項目編號：TZZB2018-006號

中國人壽保險股份有限公司新鄉分公司的中國人壽新鄉分公司城區營銷部新租賃職場改良裝修項目。現委托河南天正建設工程咨詢管理有限公司對該項目進行公開招標。

一、項目的概況與招標范圍：

1、招標工程的規模：2268.07㎡

2、招 標 范 圍：工程量清單范圍內施工及質保期內保修。

3、資金來源和落實情況：自籌資金，已落實

4、工程建設地點:新鄉市衛濱區人民路358號天隆城四層北部

5、標 段 劃 分：1個標段

6、工 期 要 求: 45日歷天

7、質 量 要 求:合格

二、對投標人資格要求：

1、本次招標要求：投標人資格要求：投標人必須為具有獨立法人資格和良好信譽的企業，具有建筑裝修裝飾工程專業承包貳級及以上資質等級，具有有效的安全生產許可證；項目負責人應具備建筑工程專業貳級及以上建造師資格證書或建造師臨時執業證書并具有安全考核合格證；投標人須出具由項目所在地或企業營業執照注冊所在地檢察機關開具的《查詢行賄犯罪檔案結果告知函》，查詢對象包括法人、法定代表人、項目經理（需在有效期內）。

2、本次招標不接受聯合體投標。

3、資格審查方式：資格后審。

4、凡具備上述規定的資格條件，有承擔招標工程項目的能力的企業，均可參加本工程項目的投標，但不良記錄在有效期內的除外。

三、投標報名須知：

投標申請人報名時需提供以下資料：法人授權委托書、委托代理人身份證（以上材料需提供原件且提供貳份復印件加蓋公章）。符合條件的投標申請人可到 （新鄉市振中路與紡織路叉口向北200米路東——河南天正建設工程咨詢管理有限公司）報名并獲取招標文件和相關資料，時間為2018年5月10日至2018年5月16日，每天上午 8時30分至11時30分，下午15時00分至18時00分（公休日、節假日除外）。投標單位須在報名同時在“中國人壽采購招標網—供應商注冊欄”進行注冊（cpmsx.e-chinalife.com/xycms），注冊后，再到河南天正建設工程咨詢管理有限公司報名。

四、招標文件每套售價為人民幣500元，售后不退。

五、投標文件遞交：

2、投標文件遞交及開標地點：新鄉市英皇假日酒店會議室（地址：新鄉市和平路與華蘭大道交叉口東南角）

3、逾期送達的或者未送達指定地點的投標文件，招標人不予受理。

六、發布公告的媒介：發布公告的媒介：本次招標公告同時在《中國采購與招標網》、《河南招標采購綜合網》、《河南省政府采購網》、《新鄉市政府采購網》、《中國人壽采購招標網》發布。

七、本招標工程招標人接受相關部門依法實施的監督，監督電話：

中國人壽保險股份有限公司新鄉分公司監察室：0373-5021958

招標人： 中國人壽保險股份有限公司新鄉分公司

聯系人： 馬高干聯系電話：0373-5021889

代理機構： 河南天正建設工程咨詢管理有限公司

聯 系 人： 李朝陽聯系電話：15516591314

河南天正建設工程咨詢管理有限公司

2018年5月9日