一、md5的0e绕过

1、md5特点

长度一致性：任意长度的数据，计算出来的哈希值长度都是固定的128位。

不对称性：从原数据计算哈希值十分容易，但是知道哈希值去碰撞原数据十分困难。

2、php弱类型

PHP中有两个相等操作符“==”和“===”。$a == $b，如果类型转换后$a和$b相等，则输出true。$a === $b，如果$a和$b相等，并且类型也相同，则输出true。

PHP是弱类型语言，所以有时会根据引用变量时所处的环境，将变量自动转换为最适合的类型。在进行“==”判断的时候，会先将字符串类型转化成相同再比较。转换的规则为，若该字符串以合法的数值开始，则使用该值，否则其值为0。

弱类型比较会把0exxxx当做科学计数法来比较，不管后面的值为任何东西，0的任何次幂都为0。

常见的md5加密后0e开头的字符串有：

QNKCDZO
0e830400451993494058024219903391

byGcY
0e591948146966052067035298880982

sonZ7y
0e463306343746311593316642162425

aabg7XSs
0e087386482136013740957780965295

aabC9RqS
0e041022518165728065344349536299

240610708
0e462097431906509019562988736854

s878926199a
0e545993274517709034328855841020

s878926199a
0e545993274517709034328855841020

s155964671a
0e342768416822451524974117254469

s214587387a
0e848240448830537924465865611904

s1091221200a
0e940624217856561557816327384675

s155964671a
0e342768416822451524974117254469

0e215962017
0e291242476940776845150308577824

二、数组绕过

 md5计算的是一个字符串的哈希值，传入数组会报错，但会继续执行并且返回结果为null。

需要注意的是0e绕过只能绕过弱类型比较(==)，而数组绕过不只可以绕过弱类型比较，还可以绕过强类型比较(===)。