简单的基础题
打开题目看到一片空白,查看HTTP状态码看到405:
改用POST请求方式再次请求:
得到源码:
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
show_source(__FILE__);
}
else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
phpinfo(); // collect information from phpinfo!
}
}
重点关注这里:$_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])
注意两个判断都是强等于,这里利用PHP黑魔法数组绕过来绕过检测,原理就是PHP的sha1()函数无法处理数组类型,因而当传入数组时第二个判断就会返回True,构造Payload:
roam1[]=1&roam2[]=2
带上数据再次POST请求得到phpinfo,在环境变量中找到Flag:
看了一下原题解,原题应该是查看phpinfo信息得到flag所在文件位置:
访问l/f1444aagggg.php却发现404:
但是认真看看却发现和正常的404不太一样:
然后认真查看返回包的头信息获得Flag:
