PHP漏洞在白盒审计中的技巧（1）——PHP弱类型特性

案例1：魔术哈希认证绕过

漏洞代码（用户登录验证）：

$password = $_POST['password'];
$hash = md5($password);

if ($hash == '0e123456789012345678901234567890') { // 预期哈希值
    echo "Admin log