http://chinalover.sinaapp.com/web21/
给了源码,直接看源码,发现用了一个strcmp函数比较密码。
strcmp在php里面是比较字符串用的,和C++一样,一个字符串大于另一个的时候返回值大于0,相等的时候返回0,小于的时候返回小于0,但是这个函数在出错的时候的返回值是0,结果在判断的时候就会出现出错和相等的效果是一样的情况了。
所以要想办法让它出错,直接POST一个数组就行了。
flag:nctf{strcmp_is_n0t_3afe}