发现是个文件上传

先直接上传一句话吧,虽然几乎不可能这么简单

上传1.php报错illegal suffix! 试了一下.php3,.php5,.phtml等都不行 jpg可以上传

修改为1.jpg后报错exif_imagetype:not image! 看来检测了文件头

添加GIF89a

上传成功,但是jpg不能被解析为php执行

然后想到了.htaccess 但是发现不允许上传此文件

通过百度,找到了.user.ini 在里面配置auto_prepend_file 将我们的一句话include进去

最后用蚁剑连接,在根目录下得到flag cat /flag

flag{5f238a00-e05b-4c06-b86e-175c057c4336}