打开后就是好长的源码，一块一块分析

第一块

 

匹配不是0-9数字或者不是小数点、减号的内容。
反转的数要和本来的值相等，并且不能是回文。

因为intval的特性,level1就有很多方法绕过了
-0, 0- , 1.10 , 0. , .0 ,0.00

要求$md5==md5(md5($md5))根据php弱类型比较的漏洞，直接跑脚本使得
0e连接上一个数构成的字符串，进行两次md5之后依然是0e开头

这个 md5=0e1138100474

get_flag里不能有上面的字符串，对空格有过滤

简单的get_flag=ca\t%3C\flag.p\hp即可

得到flag 

ctfshow{f10165d7-1612-4c2f-b92f-0745a3cae925}