进入题目是一个文件上传，先随便上传一个文件试试

经过测试发现，只能上传图片文件。

那么我们就写一个包含一句话木马的图片文件

 

这样可以防止上传的时候题目过滤<?这类符号导致上传失败。

接下来，就是熟悉的上传时抓包然后改文件后缀了

改了之后，发现不行，那就得换一种方法了，第一个想到的就是.htaccess 文件。

 .htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含指令的文件，其中的指令作用于此目录及其所有子目录。（来自.htaccess 详解 - Wiliz - 博客园）

编写一个.htaccess文件