开启靶场，打开链接：

看到提示是js前端验证

---

直接F12查看前端源代码：

可以看出对上传的文件做了限制，只能上传.jpg、.png、.gif文件

（小插曲：本来我想着直接删除onsubmit处的代码的，但是删了之后还是会触发checkfilesuffix()函数对上传的文件进行验证）

---

将一句话木马.php文件转换成.jpg文件：

---

burp抓包将.jpg改成.php：

可以看到文件上传成功

---

显示出文件的相对路径，去访问触发一下：

一片空白是正常的

---

蚁剑连接：

成功得到flag：

ctfhub{dd3dfc3afbfafb4f6aaed8ba}