首页 > 编程语言 >[极客大挑战 2020]Roamphp1-Welcome 1

[极客大挑战 2020]Roamphp1-Welcome 1

时间:2024-07-15 14:43:16浏览次数:18  
标签:Roamphp1 极客 Welcome sha1 2020 绕过

前端代码审计,信息收集,sha1绕过


进来之后发现什么都没有,什么东西都找不到,扫后台也没东西,可以看到在请求头中有异常

尝试切换get传参为post传参

爆出了源码

 <?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
    
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
} 

这里就是基础的绕过,数组绕过sha1就好了

roam1[]=1&roam2[]=2


找到flag

标签:Roamphp1,极客,Welcome,sha1,2020,绕过
From: https://www.cnblogs.com/z2gh/p/18303117

相关文章

  • [b01lers2020]Life on Mars 1
    sql注入,信息搜集打开之后大脑一片空白,不知道入手点在哪,信息什么都查不到,最后抓包抓到了东西发现抓包的时候出现了两个参数,直接在网页上访问一下发现爆装备了,在这里我卡了挺久的,最后是看其他师傅的wp发现这里是sql注入,就是一个最基础的整形注入,确定了之后我们直接上sqlma......
  • SEERC 2020
    SEERC2020Archeologists题目相当于选择若干区间,满足区间左右端点不重合,求前缀和,转化为CF865D,堆贪心即可或者考虑模拟费用流:ReverseGame交换操作考虑逆序对,发现每个时刻都可以操作\(1,2\),直接计算\(\text{SG}\)函数即可3-coloringsDiskSort贪心,每次操作找到特殊的......
  • [WUSTCTF2020]level3
    拖入ida,是一个base64串,但是用工具还原不了猜测是密钥变了,此时看到了另一个函数,这个函数改变了base64密钥写个脚本给他运行一下,后面是改完的key和输出结果importbase64a='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'b=list(a)foriinrange......
  • MBR20200FCT-ASEMI无人机专用MBR20200FCT
    编辑:llMBR20200FCT-ASEMI无人机专用MBR20200FCT型号:MBR20200FCT品牌:ASEMI封装:TO-220F批号:最新最大平均正向电流(IF):20A最大循环峰值反向电压(VRRM):200V最大正向电压(VF):0..90V工作温度:-50°C~175°C反向恢复时间:35ns芯片个数:2芯片尺寸:74mil引脚数量:3正向浪涌电流(IFMS):200A......
  • [BJDCTF2020]EzPHP 1
    信息收集,waf绕过打开后源码中可以看到这个东西,解码后是1nD3x.php<?phphighlight_file(__FILE__);error_reporting(0);$file="1nD3x.php";$shana=$_GET['shana'];$passwd=$_GET['passwd'];$arg='';$code='';echo&quo......
  • [GYCTF2020]EasyThinking 1
    think模板,6.0特性因为题目已经很明确给我们了hint,直接尝试查看特性发现这里是任意文件写入的hint具体可以查看https://www.freebuf.com/vuls/352360.html这里我们直接进行账号注册因为他是根据cookie的名称进行定义文件名称的所以我们可以直接写文件名,这里的文件名长度要求......
  • [NPUCTF2020]ezinclude 1
    md5,题目打开之后是什么都没有的,直接进行抓包可以看到是给了一个hash值的,而且告诉了Set-Cookie中的Hash就是$md5($secret.$name)(经典脑洞)如果$name='',则有$md5($secret.$name)=$md5($secret)=上面的Hash则/?pass=上面的Hash即可,或者带上&name=传递空值访问flflflflag.php......
  • 信息学奥赛初赛天天练-45-CSP-J2020阅读程序1-字符数组默认值、字符串长度、字符数组
    PDF文档公众号回复关键字:202407122020CSP-J阅读程序11阅读程序(程序输入不超过数组或字符串定义的范围;判断题正确填√,错误填×。除特殊说明外,判断题1.5分,选择题3分,共计40分)01#include<cstdlib>02#include<iostream>03usingnamespacestd;0405ch......
  • [BSidesCF 2020]Had a bad day
    先查看了源码又抓包查看信息没发现有用信息看到url为index.php?category=woofers首先就怀疑是文件包含漏洞伪协议包含?category=php://filter/convert.base64-encode/resource=index了解到必须要含有woofer,smeowers,index其中之一就可以直接用伪协议做了?category=php......
  • 上海月赛2020年5月
    丙组T1:https://www.iai.sh.cn/problem/52#include<bits/stdc++.h>usingnamespacestd;//枚举法intmain(){intn;cin>>n;intcnt=10;intday=3;//星期for(inti=1;;i++)//枚举天{cnt--;//每天消耗一个口罩i......