题很简单主要看原理 看到md5比较肯定第一反应是用两个0e开头的md5字符串去绕过，但是在这里却行不通。 我们先来看一段代码 可以看到当使用==比较的时候结果是true，但是使用===比较的时候结果却是false。 参考一篇博客，原因这里说的很清晰。 https://blog.csdn.net/q ...

可以看到，以管理员身份登陆的条件有两个 ①$input === $user ②$uid == 0 input是cookie中的user字段，uid则是input数组中0位置的值+0强制转换成数字类型。 我们观察users数组，发现其中的 5:06e2b745f3124f7d670f78eabaa94 ...

0x00$value) { $value = trim($value); //trim — 去除字符串首尾处的空白字符（或者其他字符） is_string($value) && $req[$key] = addslashes($value); // is_string — 检测变量是 ...