摘要

PHP等号绕过

1、a != b && md5(a) == md5(b)

思路一：找出md5值都是两个0e开头的开头的。原理是php里面在做 == 的时候会先把两边的类型转成一样的，因为是0e开头，php会认为它是科学技计数法，而0的多少次方都是0。
举例：
QNKCDZO
s155964671a
s1091221200a
等等…
示例：

​

思路二：数组绕过。原理是md5等函数不能处理数组，导致函数返回Null。而Null是等于Null的，导致了绕过。看下面的示例，是返回了yes的。（题目中就传入 ?a[]=1&b[]=2 ）

​

2.a != b && md5(a) === md5(b)

这里就不存在上面的第一种绕过了，但是依然可以用第二种方法绕过。

?a[]=123&b[]=456

‍