小型cms可以去某宝这种去买,还可以直接去gitee或者github里面直接搜索,比如想要java项目的ssm框架 就直接搜索,java ssm即可
https://github.com/search?q=cms
https://search.gitee.com/?skin=rec&type=repository&q=cms
https://down.chinaz.com/
这几个地方可以找
1、找最新版的版本较低的,例如1.1、1.2
2、找github star不多的
3、找源码总容量小的
4、尽量不要找使用tp、yii、laravel等框架型CMS
我给你提供一个思路,你可以在一些在线awd网站答题过程中找相应的cms源码,比如bugku上面的awd线上靶场环境:https://ctf.bugku.com/这是网址,上面有很多cms靶场,你可以先一个一个的解决这些模板的漏洞分析和利用,属于实战和理论的真实结合。就比如Beescms的漏洞,phpmyadmin的漏洞,thinkphp各版本的漏洞,php168的漏洞,超级cms的漏洞,yxcms的漏洞,蝉知cms的漏洞等等。。。。这些寻找cms源码和漏洞的过程你就会慢慢无意识的了解相应漏洞原理和利用防护相关的知识和手段了。觉得有用点个赞吧?我看楼上面的社友们回答都挺好的,你可以借鉴着看。