代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等
相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客
不过这道题好像只能用数组
下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567
这里通过passwd=1234567a实现绕过
原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的则转换为0
php中is_numeric函数的绕过_is_numeric绕过-CSDN博客
php比较绕过(强比较"==="/弱比较"==")-CSDN博客
