在gopherus上面輸入指令:python gophers.py --exploit redis
将自動生成的代碼url解密可以得到
如果是get傳參需要再進行一次url編碼
雖然蟻劍連接配接不上但可以用url+shell?cmd=ls / 擷取flag
接下來看可以連接配接蟻劍的代碼
檔案名最好還是用shell.php
我測試了s.php但檔案沒内容
然後檔案名過長好像是被截斷導緻檔案字尾少了一個p
情況1
system修改為eval
檔案上傳成功
直接get傳參失敗
蟻劍連接配接失敗
情況2
上傳成功
連接配接成功
參考文章:
https://blog.csdn.net/qq_64201116/article/details/125456025
https://xz.aliyun.com/t/11215#toc-6