本文介绍了遇到HTTP状态码405错误的原因,即请求方式错误,通过抓包工具发现了PHP安全验证的问题。文中提到了一个利用数组绕过SHA1强比较的技巧,并指出可以通过搜索配置界面找到‘flag’来解决问题。博客内容涉及Web安全和PHP编程。
进入后我没仔细看,发现网页无法正常运行,以为没网了,后面仔细一看报错的状态是405
原来是请求方式有问题,便抓包改一下请求方式
<?php
error_reporting(0);
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
header("HTTP/1.1 405 Method Not Allowed");
exit();
} else {
if (!isset($_POST['roam1']) || !isset($_POST['roam2'])){
show_source(__FILE__);
}
else if ($_POST['roam1'] !== $_POST['roam2'] && sha1($_POST['roam1']) === sha1($_POST['roam2'])){
phpinfo(); // collect information from phpinfo!
}
}一个简单的利用数组绕过sha1强比较
直接在配置界面搜flag即可
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
