通过信息收集，在某高校C段发现一个刚搭建好的站点，通过信息收集我们发现这个网站使用了dokuwiki发现有登陆点，尝试了一波弱口令进去了root/123456789由于站点刚搭建完，转了半天没啥发现可用信息，只交一个弱口令，估计也就一个低危，没法拿证书，但是刷到一个页面，感觉很有戏刚好不久前看到一个文章，有多个位置可以拿到shell，其中最典型的就是通过这个扩展器管理拿shell，通过上传安装插件

看到一个站点，随手/admin尝试寻找后台，但是没用，报错输出一个很有用的信息ThinkPHP V5.0.16 尝试远程代码执行漏洞居然成功了好家伙直接命令执行写马子http://xxx:8080/tp5.0.22/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=