在gopherus上面输入命令：python gophers.py --exploit redis

将自动生成的代码url解密可以得到

如果是get传参需要再进行一次url编码

虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag

接下来看可以连接蚁剑的代码

文件名最好还是用shell.php
我测试了s.php但文件没内容
然后文件名过长好像是被截断导致文件后缀少了一个p

情况1
system修改为eval

文件上传成功

直接get传参失败

蚁剑连接失败

情况2

上传成功

连接成功

参考文章:
https://blog.csdn.net/qq_64201116/article/details/125456025
https://xz.aliyun.com/t/11215#toc-6