2024墨者杯哈希sha1绕过

源码:
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    header("HTTP/1.1 405 Method Not Allowed");
    exit();
} else {
 
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
}
?>

 第一个if判断是否post访问,如果不是返回405

重点时第三次if,这里要求roam1和roam2不相等,又要求sha1相等

这里同样可以用md5数组的方式绕过

Payload:roam1[]=1&roam2[]=2

posted @ 2024-06-06 18:08  CyCoco  阅读(50)  评论(0编辑  收藏  举报