2024墨者杯哈希sha1绕过

题目描述：某开发者发现这个页面好像不能正常访问

<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    header("HTTP/1.1 405 Method Not Allowed");
    exit();
} else {
 
    if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
        show_source(__FILE__);
    }
    else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
        phpinfo();  // collect information from phpinfo!
    }
}
?>

 第一个if判断是否post访问，如果不是返回405

重点时第三次if，这里要求roam1和roam2不相等，又要求sha1相等

这里同样可以用md5数组的方式绕过

Payload:roam1[]=1&roam2[]=2