本文主要是介绍[极客大挑战 2020]Roamphp1-Welcome ---不会编程的崽,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
buuctf上的题难度适中。越到后边会越难,但也有例外
页面报错了。报错的原因可能有很多种猜想。所以有没有一种可能是故意这么设计的。先抓包吧
发现是GET请求。修改请求方法再试试呢?
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){show_source(__FILE__);}else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){phpinfo(); // collect information from phpinfo!}
}
源码很简单嘛,就一个数组绕过
roam1[]=1&roam2[]=2
这篇关于[极客大挑战 2020]Roamphp1-Welcome ---不会编程的崽的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!