來源：

buuctf

題目：

WP：

給了源碼（需要手動(dòng)過格式化一下）

需要符合兩個(gè)條件：id和gg不相等但md5值相等，passwd不符合is_numeric但是等于1234567。

第一步用數(shù)組繞過，?id[]=1&gg[]=2。需要注意的是由于校驗(yàn)用了===而不是==，強(qiáng)制轉(zhuǎn)換無法利用。

第二步是==，因此用強(qiáng)制轉(zhuǎn)換繞過，passwd=1234567a即可。