在gopherus上面输入命令:python gophers.py --exploit redis
将自动生成的代码url解密可以得到
如果是get传参需要再进行一次url编码
虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag
接下来看可以连接蚁剑的代码
文件名最好还是用shell.php
我测试了s.php但文件没内容
然后文件名过长好像是被截断导致文件后缀少了一个p
情况1
system修改为eval
文件上传成功
直接get传参失败
蚁剑连接失败
情况2
上传成功
连接成功
参考文章:
https://blog.csdn.net/qq_64201116/article/details/125456025
https://xz.aliyun.com/t/11215#toc-6