{if(md5($_POST['a']) === md5($_POST['b'])) echo'flag';elseecho'you are wrong'; }elseecho"请输入不同的a,b值"; }?> 解法1: 也可以传入两个数组,但不再适合传入两个0e开头的字符串,因为===是md5的强碰撞,进行了严格的过滤。 解法2: 使用md5加密后两个完全相等的两个字符串来绕过过滤。