finecms需要什么样的服务器环境？伪静态的怎么设置？

您好，FineCMS v2（简称v2）是一款开源的跨平台网站内容管理系统，以“实用+好用”为基本产品理念，提供从内容发布、组织、传播、互动和数据挖掘的网站一体化解决方 案。系统基于CodeIgniter框架，具有良好扩展性和管理性，可以帮助您在各种操作系统与运行环境中搭建各种网站模型而不需要对复杂繁琐的编程语言 有太多的专业知识，系统采用UTF-8编码，采取(语言-代码-程序)两两分离的技术模式，全面使用了模板包与语言包结构，为用户的修改提供方便，网站内 容的每一个角落都可以在后台予以管理，是一套非常适合用做系统建站或者进行二次开发的程序核心，史上灵活性最强的CMS系统。

伪静态应该怎么设置：

怎么设置伪静态是许多站长最关心的一个问题了，其实要将网站设置成伪静态需要一些必备条件：

1、网站程序支持设置伪静态。

2、web服务器支持设置伪静态。

3、必须要有伪静态规则文件。

其中任意文件上传漏洞在上传用户头像处，可通过上传一句话木马，修改数据包内容，获取网站Shell。

1.访问网址，注册账号，已知漏洞在上传用户头像处

2.登陆之后在桌面创建文件0.txt,

将一句话木马base64,将base64后的一句话木马写入 0.txt ，文件后缀名改为 .png

3.接下来上传头像，设置浏览器代理，利用burp抓包，将png修改为php，点击Foward放行。这里如果报错，无需理会。

4.菜刀连接访问

通过查看CMS框架，可以知道上传文件存储于uploadfile\member\4下

使用 菜刀软件 可以直接访问： http://10.4.0.36/uploadfile/member/4/0x0.php (木马路径), 其中末尾的.php为一个木马文件，密码为‘a’

进入服务器后台，可以直接查看到flag.txt

参考链接： FineCMS 5.0.10漏洞集合 - Unitue_逆流 - CSDN博客

---