进入环境
查看源代码发现链接是可以存在的网页,点进去看看
代码审计
strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数
首先传入三个参数v1 v2 v3
要满足v1 不等于v2 且 md5值不相等,md5弱等于也可以用数组绕过
其次在满足 v3=$flag,但是$flag的值我们不知道,因为strcmp()无法解析数组,这里用数组绕过