if(isset($_GET['time'])){         if(!is_numeric($_GET['time'])){                 echo 'The time must be number.';         }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){                         echo 'This time is too short.';         }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){                         echo 'This time is too long.';         }else{                 sleep((int)$_GET['time']);                 echo $flag;         }                 echo '
     
'; }

这里用is_numeric检查是否为数字，而后面用(int)将字符型数字转为数字型数字，那么我们来比较一下这两个函数对字符型数字的处理。

        前者支持普通数字型、科学记数法型、部分支持十六进制0x型，在前者支持的形式中，后者不能正确转换的类型有十六进制型、科学计数法型（部分）。

        因此本题flag在部分环境下可以是?time=0x4F1A01或者部分环境下是?time=5.184001e6，而在部分环境下是无解的。

5.184001e6 = 5184001