【2020极客大挑战】Welcome
题目地址
题目描述
题目说除了GET请求方式,还有一种常用的请求方式。
那就是POST了。
进入到题目的界面,发现一片空白:
按F12打开hackbar,以POST方式随便上传数据,出现了代码审计:
看上去如果我们想要进入phpinfo界面,POST上传的数据内容需要不同却有相同的SHA值,那我们可以选择采用数组的方式进行绕过:
成功绕过。
通过浏览配置信息,我们发现了比较敏感的文件信息:
访问这个文件,系统却提示Not Found:
再按F12,在网络信息中查看响应头:
发现了flag:SYC{[email protected]_php1}