首先分析代码,函数要求变量$temp不能存在1~9之间的数字, 最后,又要求$temp=3735929054; 这本来是自相矛盾的,但php在转码时会把16进制转化为十进制.于是把 3735929054转换成16进制为0xdeadc0de,记得带上0x; 构造payload ?password=0xdeadc0de 拿到flag