题目来源：buuctf  [HarekazeCTF2019]Avatar Uploader 2 

一、打开靶机，整理信息

跟Avatar Uploader 1 题目长得一样，先上传相同文件看看情况，另外这道题还有源码，可以看看

二、解题思路

step 1：上传同类型题目文件，看是否有新信息

        成功上传，但是没有flag信息，所以还得从源码下手，毕竟进阶版肯定没那么简单

step 2：分析源码

        我认为应该学习一下文件名隐藏的信息

config.php

        主要存储应用程序的各种配置信息，为整个项目提供统一的参数设置，确保不同部分使用相同的配置。涵盖数据库连接信息（主机名、用户名、密码、数据库名、端口等）、应用程序基础设置（网站名称、URL、编码格式、时区等）、安全相关配置（加密密钥、会话设置、CSRF 令牌设置等）、第三方服务配置（邮件服务器、支付网关、社交媒体 API 等服务的认证信息和参数）以及调试和日志配置（调试模式开关、日志文件路径、日志级别等）。

index.php

        作为网站的入口文件，承担着初始化项目运行环境的任务，如包含配置文件、启动会话、设置错误报告级别等。它还负责路由分发，根据用户请求的参数或 URL 特征，将请求导向不同的功能模块或页面。此外，该文件会展示网站的首页内容，可能会从数据库查询数据，结合 HTML 和模板引擎生成动态页面，同时加载必要的 CSS、JavaScript 等资源文件。

upload.php

        主要负责处理文件上传的功能。它会接收用户通过表单上传的文件，对上传的文件进行验证，包括文件类型、文件大小、文件名合法性等方面的检查。验证通过后，会将文件移动到指定的存储目录，并可能对文件名进行处理，如添加时间戳避免重名。此外，还可能会记录文件上传的相关信息到数据库，如文件名、上传时间、文件路径等，最后根据上传结果返回相应的提示信息给用户。

signin.php

        主要处理用户登录相关的逻辑。接收用户输入的信息，接着对输入数据进行验证，检查格式是否正确、是否为空等（正则表达式）。然后会将用户输入的信息与数据库中存储的用户信息进行比对验证，验证成功后，会设置用户会话，保存用户的登录状态和相关信息，最后根据验证结果进行页面跳转，成功则跳转到用户主页等页面，失败则返回登录页面并给出错误提示。

signout.php

        专注于处理用户退出登录的操作。它会清除当前用户的会话信息，销毁会话中的所有数据，以确保用户的登录状态被正确清除。此外，还可能会删除与用户登录相关的 Cookie 信息，最后将用户重定向到登录页面或网站首页。

theme.php

        主要用于管理网站的主题设置。

        所以我们重点要看的就是config.php、index.php、upload.php文件

---

先帝创业未半而源码打不开，这里附上大佬的wp，改日再来[HarekazeCTF2019]Avatar Uploader 2(include phar+代码审计) |