WooYun.org

一开始的时候访问到：
http://chajian.jia.com/kaoshi/
不知道是什么系统。
然后打开了
http://chajian.jia.com/kaoshi/admin/
admin->admin
无果。
后面看了下齐家网的漏洞，发现弱口令123456都没有尝试。然后就尝试了下。
发现登录成功。
因为一开始不知道这套系统是QIBoCMS的东西，功能很简单。

后面在后台找了个注入漏洞，然后读取了文件才发现这个是QIbo的CMS。
期间，尝试了上传漏洞，因为不能带入单引号所有放弃了通过MYSQL去获取WEBSHELL。
获取数据库的user表的信息：

自己搭了个一样的系统后发现，功能文件只是隐藏了，并没有被删除，直接访问URL可以直接调用。
GETSHELL方法：
http://chajian.jia.com/kaoshi/admin/index.php?lfj=alonepage&job=list
写Shell的时候用assert()，因为eval 会被替换成eva l,导致失效。