#代码审计# 关注两个点 1、反序列化 2、碰撞检测 方法1: 科学计数法绕过,原理是php里面在做 == 的时候会先把两边的类型转成一样的,因为是 0 e 0e 0e 开头,php会认为它是科学技计数法,而 0 0 0 的多少次方都是 0 0 0 常用的绕过值有:QNKCDZO s155964671a s1091221200a 方法2:数组绕过,原理是 md5 等函数不能处理数组,导致函数返回Null。而Null是等于Null的,导致了绕过