尝试了几次，发现是黑名单过滤，只要包含文件后缀有ph就传不了，同时也有类型检测，需要抓包修改content-type

尝试了上传.htaccess，成功了，可以利用这让服务器将jpg文件当作php来解析，详见超详细文件上传漏洞总结分析-腾讯云开发者社区-腾讯云 (tencent.com)

.htaccess内容如下

SetHandler application/x-httpd-php   #在当前目录下，如果匹配到jpg文件，则被解析成PHP代码执行

AddHandler php5-script .jpg          #在当前目录下，如果匹配到jpg文件，则被解析成PHP代码执行

 

 

蚁剑连接找到flag