Under [x] ray

1. <?php
2.     // It would be too easy if I give you flag and password, isn't it?
3.     $flag = ""; // Not the flag
4.     $real_password = ""; // Not the password in production
5.  
6.     if (!empty($_GET['password'])){
7.         $password = $_GET['password'];
8.  
9.         if (strcmp($password, $real_password) == 0) {
10.             echo "How dare you??? Here's the flag: ".$flag;
11.             exit(0);
12.         } else  {
13.             echo "Wrong. Bad flag!<br>";
14.         }                                                                                                                                                                                                      
15.     }                                                                                                                                                                                                          
16.                                                                                                                                                                                                                
17.     echo "Give me a password! I can even give you the source code (without flag and password): <a href='www.google.com' >check here</a>";                                                                      
18. ?>