PHP之黑魔法_云演php黑魔法

一、要求变量原值不同但md5或sha1相同的情况下

1.0e开头的全部相等（==判断）
240610708 和 QNKCDZO md5值类型相似，但并不相同，在””相等操作符的运算下，结果返回了true.
Md5和sha1一样
2.利用数组绕过（===判断）
Md5和sha1对一个数组进行加密将返回NULL；而NULL=NULL返回true，所以可绕过判断。

二、Strcmp利用数组绕过

进行字符串长度的比较，传入两个string的参数。如果str1小于str2,返回-1，相等返回0，否则返回1。strcmp函数比较字符串的本质是将两个变量转换为ascii，然后进行减法运算，然后根据运算结果来决定返回值。如果传入的参数为数字或数组

例1： $array=[1,2,3];
 var_dump(strcmp($array,'123')); //null,在某种意义上null也就是相当于false。 
例2： if (isset($_GET['password'])) 
{
    if (strcmp($_GET['password'], $flag) == 0)
 die('Flag: '.$
1
2
3
4
5