xXxxxxxxxxxxxxxxxxxxxxxxxxxxXxxxlxxxxxxxxxxxxxxxX
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xXxxxxxxxxxxxxxxxxxxxxxxxxxxXxxxlxxxxxxxxxxxxxxxX相关的知识,希望对你有一定的参考价值。
南无阿弥陀佛,祝你好运。
我们要知道,念佛为什么可以消灾免难?你要问这个道理在哪里?念佛就是心中有佛,心中有佛就没有灾难嘛!这个道理很少人知道!平时大家都口口声声说“佛在心中坐”,也不知道这句话什么意思?怎样才叫“佛在心中坐”?所谓“佛在心中坐”,就是说的心里有这句佛号啊!心中随时有这句“南无阿弥陀佛”,就可以得阿弥陀佛加持保佑啊!那要是忘掉了怎么办?忘掉了那就心里没有佛了,佛想加持也加持不上了!所以要随时忆念!要像寺庙的师父一样:见到师父,南无阿弥陀佛,见到香客,南无阿弥陀佛,见到蚂蚁,南无阿弥陀佛,见到小偷,南无阿弥陀佛.........见到谁都是一句南无阿弥陀佛,吃饭睡觉都是这句南无阿弥陀佛!这才不会忘失!这才叫心中有佛!否则临终时忘掉了,就随着自己的业力进行痛苦的轮回去了。心中有佛就得佛加持,没有灾难!(《佛说阿弥陀经》讲解)
佛名号功德见《佛说阿弥陀经》、《无量寿经》、《楞严经》。追问
你好(✪▽✪)
追答南无阿弥陀佛
参考技术A ?????????????????????????本回答被提问者采纳 参考技术B 这是个怎么个意思呢?BUU-WEB-[MRCTF2020]Ez_bypass
[MRCTF2020]Ez_bypass
进去很明显进行php代码审计。F12中还隐藏着部分源码。
I put something in F12 for you
include 'flag.php';
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';
if(isset($_GET['gg'])&&isset($_GET['id'])) {
$id=$_GET['id'];
$gg=$_GET['gg'];
if (md5($id) === md5($gg) && $id !== $gg) {
echo 'You got the first step';
if(isset($_POST['passwd'])) {
$passwd=$_POST['passwd'];
if (!is_numeric($passwd))
{
if($passwd==1234567)
{
echo 'Good Job!';
highlight_file('flag.php');
die('By Retr_0');
}
else
{
echo "can you think twice??";
}
}
else{
echo 'You can not get it !';
}
}
else{
die('only one way to get the flag');
}
}
else {
echo "You are not a real hacker!";
}
}
else{
die('Please input first');
}
}Please input first
第一层绕过:
以get方式提交gg和id,md5值相等,但是值不相等。
以常规的0e开头尝试绕过,构建payload:
?gg=s155964671a&id=s878926199a
(没绕过去)
换一种方式,借助数组绕过:
(添加成数组后成功绕过第一层)
第二层绕过:
passwd不能为数字,但又得等于1234567,
通过构建字符串绕过,通过post方式提交
成功得到flag。
以上是关于xXxxxxxxxxxxxxxxxxxxxxxxxxxxXxxxlxxxxxxxxxxxxxxxX的主要内容,如果未能解决你的问题,请参考以下文章