[极客大挑战 2020]Roamphp1-Welcome 1
前端代码审计,信息收集,sha1绕过
进来之后发现什么都没有,什么东西都找不到,扫后台也没东西,可以看到在请求头中有异常
尝试切换get传参为post传参
爆出了源码
<?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){ show_source(__FILE__); } else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){ phpinfo(); // collect information from phpinfo! } }
这里就是基础的绕过,数组绕过sha1就好了
roam1[]=1&roam2[]=2
找到flag