实战——某医院管理系统Getshell

前言

其实这周打算开端学Blockchain智能合约的，但是网络不行。。。先鸽一下。

原因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了受权，尝试了一下。

装置CMS

其实这一步没啥说的，但是很有可能会遇到因阅读器、编辑器编码格式不同形成的乱码，记得修正一下，不过有可能本人写的代码会报错。。。

代码审计

变量掩盖+Getshell组合拳

之前又有看到是一个老洞，这张图一年之前前我见过，不过听说仿佛很鸡肋。

我们直接去看fujsarticle.php

跟进global.php：

require_once(dirname(__FILE__)."/"."../inc/common.inc.php");    //中心文件

感谢您的来访，获取更多精彩文章请收藏本站。