源码:
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
show_source(__FILE__);
}
else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
phpinfo(); // collect information from phpinfo!
}
}
?>第一个if判断是否post访问,如果不是返回405
重点时第三次if,这里要求roam1和roam2不相等,又要求sha1相等
这里同样可以用md5数组的方式绕过
Payload:roam1[]=1&roam2[]=2
