Web 1、php_weak_1 通过GET获得flag字段和真实flag比较,使用数组绕过strcmp获得flag。 2、php_weak_2 比较S1与S2的md5值,通过md5漏洞绕过: 如:240610708,aabg7XSs,aabC9RqS,s878926199a这四段字符串MD5编码后结果分别对应 240610708:0E462097431906509019562988736854 aabg7XSs:0E087386482136013740957780965295 aabC9RqS:0E0410225…