前端代码审计，信息收集，sha1绕过

进来之后发现什么都没有，什么东西都找不到，扫后台也没东西，可以看到在请求头中有异常

尝试切换get传参为post传参

爆出了源码

 <?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
    
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
} 

这里就是基础的绕过，数组绕过sha1就好了

roam1[]=1&roam2[]=2

找到flag