[GXYCTF2019]BabyUpload

（1）先随便上传png文件看看

好像不行

（2）抓包，写一句话木马，不断改后缀，直到jpeg好像传上去了。

（3）后缀改成php看看

ph的后缀好像都不行

（4）这时候就要用.htaccess文件把后缀直接更改成php文件

（5）抓包
改Content-Type:image/jpeg绕过

filename后缀不要动！只要改改Content-Type:image/jpeg就可以。

博主设置的.htaccess文件是把带png后缀的文件改为php文件，博主之前也把filename后缀改为jpeg以致一直连接不上蚁剑。

（6）最后用蚁剑连接，再根目录下找到flag。