先尝试BP抓包上传，发现可以上传成功

蚁剑连接后会得到一个flag

<?php
$flag = 'WLLMCTF{I_d0nt_w4nna_wak3up}';
?>

但尝试后发现，这是个假的flag

这时候我们就可以考虑，flag是否存储在环境变量里面

查询环境变量有两个办法

1.直接访问./upload/shell.php这个文件，页面空白，这是正常的，进行GET或者POST传参执行一句木马

2.在蚁剑里打开终端，输入env查询环境变量

在蚁剑中的命令还有很多

• ls - 列出目录中的文件和文件夹。
• cd - 更改当前工作目录。
• pwd - 显示当前工作目录的路径。
• cat - 显示文件内容。（只限file和directory）
• upload - 上传文件到服务器。
• rm - 删除文件或目录。
• mkdir - 创建新目录。
• rmdir - 删除空目录。
• mv - 移动或重命名文件和目录。
• cp - 复制文件或目录。
• grep - 在文件中搜索文本。
• ping - 测试与服务器的连接。
• portScan - 扫描服务器上的开放端口。
• sql - 执行SQL查询（如果蚁剑支持数据库操作）。
• eval - 执行PHP代码。
• search - 在服务器上搜索特定的文件或信息。
• exit - 退出蚁剑会话。
• php -i，来显示php的详细配置（版本号，运行内存，配置文件的路径，文件上传的最大内存之类）