写在前面 这个漏洞官方介绍是三个漏洞可以写shell,但是本人研究了好长时间,typecho和thinkphp漏洞利用均失败,最后是通过自带后门搞定的,所以过多的也就不说了 首页截图 后门位置 在/admin/config.php是后门位置 直接通过该后门位置使用webshell工具连接就行了