[极客大挑战 2020]Roamphp1-Welcome 1
前端代码审计,信息收集,sha1绕过
进来之后发现什么都没有,什么东西都找不到,扫后台也没东西,可以看到在请求头中有异常
尝试切换get传参为post传参
爆出了源码
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
show_source(__FILE__);
}
else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
phpinfo(); // collect information from phpinfo!
}
}
这里就是基础的绕过,数组绕过sha1就好了
roam1[]=1&roam2[]=2
找到flag