打开题目，只有一个图片，图片中间是一个一句话木马的一部分，意思是服务器可以执行通过POST的请求方式传入参数为wllm的命令，那这就是典型的命令执行，当然，也可以使用蚁剑或者菜刀连接这个木马

一句话木马的详细介绍可以参考我的这篇文章

最新upload-labs文件上传漏洞靶场搭建安装，upload-labs Pass01-Pass20 二十关详解，靶场源码详解，upload-labs第一关到第二十关详解，一句话木马详细介绍-CSDN博客

@eval($_POST['wllm']);

我们首先使用命令执行来做一下这个题目

这里使用到的工具是HackBar

使用HackBar传入参数为wllm的ls命令，可以看到左上角有回显，展示了当前目录下的文件，说明命令有用

wllm=system('ls');

看不清的话，可以Ctrl+U查看网页源代码

然后返回根目录看看有什么

wllm=system('ls /');

可以直接看到flag文件

然后cat命令查看就能得到flag

wllm=system('cat /flag');

本题完。