打开题目,文件上传,尝试上传php木马文件,发现弹窗于是禁用js再次尝试上传php木马文件,得到提示Bad file,尝试进行黑名单绕过,修改文件后缀为phtml,成功:得到上传成功的文件路径,蚁剑连接,在根目录下找到flag: