进入页面后一片空白,查看源码也啥也没有,蒙蔽中...
看大佬wp说有提示,直接改为post请求即可查看到一段代码
根据源码中的提示,如果我们想要获取更多的信息就要使下面的语句成立
if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
若想成立非常简单,因为sha1函数无法处理数组,所以令两个变量都为数组则得出的结果为false===false值为ture,所以可以构造payload
roam1[]=1&roam2[]=2
在phpinfo中可以找到flag