先尝试BP抓包上传,发现可以上传成功
蚁剑连接后会得到一个flag
<?php
$flag = 'WLLMCTF{I_d0nt_w4nna_wak3up}';
?>但尝试后发现,这是个假的flag
这时候我们就可以考虑,flag是否存储在环境变量里面
查询环境变量有两个办法
1.直接访问./upload/shell.php这个文件,页面空白,这是正常的,进行GET或者POST传参执行一句木马
2.在蚁剑里打开终端,输入env查询环境变量
在蚁剑中的命令还有很多
- ls - 列出目录中的文件和文件夹。
- cd - 更改当前工作目录。
- pwd - 显示当前工作目录的路径。
- cat - 显示文件内容。(只限file和directory)
- upload - 上传文件到服务器。
- rm - 删除文件或目录。
- mkdir - 创建新目录。
- rmdir - 删除空目录。
- mv - 移动或重命名文件和目录。
- cp - 复制文件或目录。
- grep - 在文件中搜索文本。
- ping - 测试与服务器的连接。
- portScan - 扫描服务器上的开放端口。
- sql - 执行SQL查询(如果蚁剑支持数据库操作)。
- eval - 执行PHP代码。
- search - 在服务器上搜索特定的文件或信息。
- exit - 退出蚁剑会话。
- php -i,来显示php的详细配置(版本号,运行内存,配置文件的路径,文件上传的最大内存之类)
扫一扫
723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
