和包含1的2解法基本上一模一样，多文件后缀加菜刀可解，就记几个新加的点吧

<?php?>被过滤，可以考虑用<?=?>或者

<script language=php></script>代替

菜刀直接连接会被拒绝，需要通过文件包含的路径去间接访问，可能是对upload设置了权限，不允许外部访问，也就是菜刀输路径的时候要形如index.php？file=这样去访问

忘了看源码就提交flag了，有兴趣的看一下upload.php的源码，相信会更清楚一点
参考视频链接：https://www.bilibili.com/video/BV1264y1z7EP/