打开网页，看到My name is margin,give me a image file not a php，盲猜是文件上传。
打开F12，没发现什么东西，看一下评论，做一句话木马，然后将http请求头中的Content-Type:multipart/form-data修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。
上传，蚂蚁连接，在根目录下获得FLAG。
查看源码，得知global_filter()函数判断“multipart/form-data”是否存在,如果存在，则截取文件后缀名，查找PHP是否在文件后缀名中，如果在则显示上传失败。
因为要上传php 文件，必须要绕过这个global_filter()的文件名后缀检查判断，要绕过global_filter()的文件名后缀检查，只需要任意修改multipart/form-data其中一个字母为大写即可，因为strpos()区分大小写。
后面又定义了一个上传文件白名单，$allowexts = array(‘jpg’,‘gif’,‘jpeg’,‘bmp’,‘php4’);只有php4才能上。
strpos()判断字符串中是否包含另一个字符串并且要用!== false来做判断条件语句。