$_GET['a'] != $_GET['b']
    md5($_GET['a']) === md5($_GET['b'])

    绕过方法:数组绕过
    原理: md5()函数无法处理数组,如果传入的为数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是强相等的。
    payload:
    ?a[]=1&b[]=2