这道题提交一句话木马抓包改后缀,题目提示不能带ph的后缀,先用.jpg格式上传看看还有没有其它限制,发现<?被限制了这里用script方法的一句话木马,再用.htaccess文件将jpg变成php
Muma.jpg:
.htaccess:
AddType application/x-httpd-php .jpg
再访问查看phpinfo()找到flag
Ez_upload
2026/2/5