当前位置:网站首页>[极客大挑战 2020]Roamphp1-Welcome
[极客大挑战 2020]Roamphp1-Welcome
2022-07-30 16:43:00 【茶经新读.】
[极客大挑战 2020]Roamphp1-Welcome
打开是一个网页无法运作的网页, 发现了HTTP ERROR 405
百度405得
bp抓包发现网页本身是GET请求,将其改为POST请求放包
放包后页面就给出了源码:
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
show_source(__FILE__);
}
else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
phpinfo(); // collect information from phpinfo!
}
} 审计代码得知,我们需要post两个值,分别是roam1和roam2,并且要让这两个值不相等,同时还要使这两个值通过sha1函数比较两者使两者相等。这里利用sha1函数的漏洞来绕过,即sha1函数无法处理数组类型,会报错并返回NULL,因此传入的两个是数组的时候就直接相等。构造payload:roam1[]=1&roam2[]=2
进入phoinfo()界面,直接Ctrl + F,全局搜索flag
至此结束,撒花
边栏推荐
- 数组和指针(2)
- MySQL详细学习教程(建议收藏)
- JVM学习----垃圾回收
- 大型综合办公管理系统源码(OA+HR+CRM)源码免费分享
- DTSE Tech Talk丨Phase 2: 1 hour in-depth interpretation of SaaS application system design
- MySQL超详细安装教程 手把手教你安装MySQL到使用MySQL 最简单的MySQL安装方式,这种方式装,卸载也简单
- Login Module Debugging - Getting Started with Software Debugging
- Minio 入门
- Scheduling_Channel_Access_Based_on_Target_Wake_Time_Mechanism_in_802.11ax_WLANs
- 华为云数据治理生产线DataArts,让“数据‘慧’说话”
猜你喜欢
随机推荐
如何写一份高可读性的软件工程设计文档
[TypeScript] Introduction, Development Environment Construction, Basic Types
DTSE Tech Talk丨第2期:1小时深度解读SaaS应用系统设计
游戏多开检测的几种实现方法及破解方法参考
新零售saas小程序如何探索数字化门店的破局之路?
探究CSAPP实验二-bomb lab-第一节
如何注册域名、备案以及解析
武汉星起航跨境电商有前景吗?亚马逊的未来趋势如何发展?
You are a first-class loser, you become a first-class winner
Security business revenue growth rate exceeds 70% 360 builds digital security leader
你是这样的volatile,出乎意料
函数调用方式_stdcall 、 _cdecl 、_thiscall
How does the new retail saas applet explore the way to break the digital store?
Invalid or corrupt jarfile xxx.jar
第六章:决胜秋招
HUAWEI CLOUD data governance production line DataArts, let "data 'wisdom' speak"
The way of life, share with you!
深度学习区分不同种类的图片
MySQL 8.0.29 解压版安装教程(亲测有效)
基于STM32F407使用ADC采集电压实验