打开，上传一个php文件，显示：

检测出了后缀，暂且不知道是白名单还是黑名单，抓包一下看看：

可能要改后缀名，试着爆破一下：

爆破了一下，失败，看来得换一下思路，看一下代码，还可能有两处可能有问题，改一下：

再将filename爆破一波：

爆破成功，看来可行。把1.phtml换成.htaCcess，再上传个shell.jpg

上传成功，上传shell.jpg,再上传后门代码。

shell.jpg上传成功，复制一下路径，用中国菜刀打开

找到flag，结束。