2024墨者杯哈希sha1绕过

源码:
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
 header("HTTP/1.1 405 Method Not Allowed");
 exit();
} else {
 
 if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
 show_source(__FILE__);
 }
 else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
 phpinfo(); // collect information from phpinfo!
 }
}
?>

 第一个if判断是否post访问,如果不是返回405

重点时第三次if,这里要求roam1和roam2不相等,又要求sha1相等

这里同样可以用md5数组的方式绕过

Payload:roam1[]=1&roam2[]=2

作者:白花花菜原文地址:https://www.cnblogs.com/seroac/p/18235769

%s 个评论

要回复文章请先登录注册