wp 发现header里面有提示,进入能看见源码 代码审计+绕过,需要post传入,关于要整数但不能是数字这种做过好几次了,%00,还需要这个数反序后相等但不能是回文数,用0.00绕过 构造number=0.00%00得到flag