0x00　題目

0x01　解題過程

還是像上一篇wp一樣，這種比較容易的檔案上傳題目，有些步驟可以一步到位。我在這裡還是選擇一步一步來做。首先上傳一個php檔案。

提示字尾名不能有ph。據我所知，php php3 php4 php5 phtml phar都有ph，老實說我都試了，的確沒騙我，真不行....

這時候想到了上一道題的.htaccess檔案，那麼嘗試一下，一步到位。

在這裡，劃紅線是我修改過的內容。而該.htaccess檔案的內容是：

SetHandler application/x-httpd-php

上傳後，如下圖。

到位了。

再上傳一個圖片馬，圖片馬內容看截圖，就不寫出來了。

上傳結果如下：

也到位了。確認了一下，.htaccess檔案是和1.jpg檔案在同一目錄下的，現在嘗試訪問1.jpg

直接訪問啥也看不到，這是個好兆頭，接下來用蟻劍連線一下。

直接來到根目錄下找到flag檔案，完全到位了。

flag{5eec4fb0-8939-4693-872d-b12d178cf468}

最後，歡迎各位師傅指正和討論~