0x01.一次md5的加密

$a=$_GET['a'];
$b=$_GET['b'];
md5($a)==md5($b);

payload:
1.a[]=0&b[]=0
2.a=QNKCDZO&b=s878926199a
分享一些加密为0e开头的字符串

QNKCDZO 0e830400451993494058024219903391 
s878926199a 0e545993274517709034328855841020 
s155964671a 0e342768416822451524974117254469 
s214587387a 0e848240448830537924465865611904 
s214587387a 0e848240448830537924465865611904 
s878926199a 0e545993274517709034328855841020 
s1091221200a 0e940624217856561557816327384675 
s1885207154a 0e509367213418206700842008763514
240610708 0e462097431906509019562988736854

0x02.一次md5加密（与不加密的比较）

$a=$_GET['a'];
$a==md5($a);

payload:
a=0e215962017
md5(‘0e215962017’）=0e291242476940776845150308577824

0x03.两次md5加密为0e开头

md5(CbDLytmyGm2xQyaLNhWn)=0ec20b7c66cafbcc7d8e8481f0653d18
md5(md5(CbDLytmyGm2xQyaLNhWn))=0e3a5f2a80db371d4610b8f940d2
96af
770hQgrBOjrcqftrlaZk
md5(770hQgrBOjrcqftrlaZk)=0e689b4f703bdc753be7e27b45cb3625
md5(md5(770hQgrBOjrcqftrlaZk))=0e2756da68ef740fd8f5a5c26cc45064
7r4lGXCH2Ksu2JNT3BYM
md5(7r4lGXCH2Ksu2JNT3BYM)=0e269ab12da27d79a6626d91f34ae849
md5(md5(7r4lGXCH2Ksu2JNT3BYM))=0e48d320b2a97ab295f5c4694759889f

tips：若为强比较，那就只有尝试数组绕过了