🐈
🐈

【极客大挑战 2020】]welcome

 included in Web · 2024做题
 About 100 words One minute 
Contents

[极客大挑战 2020]welcome

思路

  • 进入页面用edge浏览器显示405,火狐进入是空白页。尝试get或post参数,发现post能够看到源码

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

     <?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {

    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
}

  • 根据提示我们需要在phpinfo中进行数组绕过:值不能相等,哈希值要相等

    使用POST:roam1[]=1eee&roam2[]=2rrr

  • 然后再phpinfo中找到flag页面:/var/www/html/f1444aagggg.php

  • 进入后发现404,说明是一个假页面。但是这里应该就是flag页面,查找一下request头,发现在头里面。

总结

  • 数组绕过
  • 弱比较
Updated on 2024-10-29 
CC BY-NC-SA 4.0
Read Markdown
Web做题
Back | Home
0%