您现在的位置是:首页 > 正文

[极客大挑战 2020]Roamphp1-Welcome 请求方式不对

2024-02-01 06:36:23阅读 3

进入后我没仔细看,发现网页无法正常运行,以为没网了,后面仔细一看报错的状态是405

百度安全验证

原来是请求方式有问题,便抓包改一下请求方式

<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
    
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
}

一个简单的利用数组绕过sha1强比较

直接在配置界面搜flag即可 

网站文章