Rock's blog

兴趣是最好的老师

0%

[极客大挑战 2020]Roamphp1-Welcome

Posted on

[极客大挑战 2020]Roamphp1-Welcome

打开靶机发现返回405 Method Not Allowed报错,使用burp代理,修改请求类型为POST。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
    
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
}

要求提交两个值不同但sha1值相同的数据,搜索一下有没有关于sha1碰撞的。发现可以通过提交数组的方式绕过比较。

1
roam1[]=1&roam2[]=2

发现在phpinfo的环境变量中存在flag。

image-20220219155730247