來源：

buuctf

題目：

WP：

給了源碼（需要手動過格式化一下）

需要符合兩個條件：id和gg不相等但md5值相等，passwd不符合is_numeric但是等于1234567。

第一步用數(shù)組繞過，?id[]=1&gg[]=2。需要注意的是由于校驗用了===而不是==，強制轉(zhuǎn)換無法利用。

第二步是==，因此用強制轉(zhuǎn)換繞過，passwd=1234567a即可。