文件上传题先判断黑白名单过滤，先传个最简单的木马

这里上传不了php文件，猜测可能是对php文件进行了过滤，将文件改为任意后缀这里改为.abc

还是上传不成功，猜测可能对MIME也做了过滤，将Content-Type更改为image/jpeg再次上传

上传成功了，再次尝试上传php文件

这里可以基本确定对文件后缀是黑名单，尝试上传.htaccess文件，.htaccess文件可以将任意文件解析成php文件执行

<FilesMatch "\.abc">SetHandler application/x-httpd-php
</FilesMatch>

尝试连接

在根目录下找到flag：flag{a0603000-0664-499b-ab7c-a797b7efc753}