前言
本人安全小白,java代码审计入门,准备搭建并审计MCMS源码,作为自己java代码审计的入门案例。这是我写的第一篇文章,以后也会坚持写文章,作为自己的学习记录,方便查阅。如有不妥之处,请各路大神批评指正。
一、MCMS是什么
MCMS 是 J2EE 系统,完整开源的Java CMS,基于SpringBoot 2架构,前端基于vue、element ui。它是一套简单好用的开源系统、一整套优质的开源生态内容体系。
MStore为使用者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等)。
官方网址为:https://gitee.com/mingSoft/MCMS
二、环境搭建
1.项目目录结构如下
文件说明:
- doc 项目文档文件夹,里面有数据库文件
- src/main/java java源代码
- src/main/resources 项目的资源配置文件
- src/main/webapp
- src/main/webapp/static 静态资源文件,如:js、css、image、等第三方前端插件库
- src/main/webapp/html 生成的静态页面,实际项目需要删除,只是提供给开发快速预览生成后的静态页面
- src/main/webapp/templet 模版文件夹
- src/main/webapp/upload 上传资源文件夹
- src/main/webapp/WEB-INF/manager 后端视图页面
- LICENSE 项目协议说明
- README.md 项目说明文档
- pom.xml 依赖配置文件
2.数据库搭建
1)sql文件,配置查看
数据库文件在doc中,使用mcms-5.2.8.sql导入即可
建库前,看一下application-dev.yml,里面有数据库配置相关信息。
这里看到,使用mysql数据库,本地搭建,端口默认3306 账号为root 密码改为123456
2)建数据库
这里采用phpStudy进行数据库搭建。其集成了mysql,点击启动MySQL即可,比较方便。我采用的是5.7的版本。
创建数据库 mcms 导入sql脚本 执行创建数据库。
3.IDEA搭建运行
- 配置好maven后,引入pom.xml,更新即可。然后点击运行。
- 访问后台:http://localhost:8080/ms/login.do
- 输入官方参考文档里的默认账户:msopen、密码:msopen
- 按照官方参考文档的指示,执行相应操作
- 进入后台点击内容管理->静态化菜单,进行"生成主页",“生成栏目”,"生成文章"操作一遍 。
访问主页:
三、总结
- MCMS搭建完毕,接下来,开启Java代码审计之旅。