这是一道非常经典的 PHP 代码审计/CTF 题目。核心考点在于 PHP 弱类型下的 sha1() 绕过。关键的判断逻辑在这里if(sha1($v1)sha1($v2)$v1!$v2){echo$flag;}想要拿到 $flag你需要满足两个条件$v1 ! $v2传入的两个变量值绝对不能相等。sha1(v1)sha1(v1) sha1(v1)sha1(v2)它们经过 sha1() 哈希运算后的结果在 PHP 的弱类型比较下必须相等。数组绕过法原理PHP 中的 sha1() 函数无法处理数组。如果你往 sha1() 里传入一个数组例如 []该函数无法计算哈希会直接返回 NULL 并触发一个警告Warning。逻辑演变sha1(数组1) - 返回 NULLsha1(数组2) -返回 NULL比较时NULL NULL 成立结果为 true。同时两个不同的数组满足 $v1 ! $v2。通过POST传参输入 v1[]1通过GET传参输入?v2[]2使这个式子满足if判断语句从而输出flagflag为ctfshow{70b1a16b-ce32-4d60-8f22-a116173428a7}