BUUCTF [MRCTF2020]Ez_bypass 1

I put something in F12 for you  
	include 'flag.php';  
$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';  
if(isset($_GET['gg'])&&isset($_GET['id'])) {  
	$id=$_GET['id'];  
	$gg=$_GET['gg'];  
	if (md5($id) === md5($gg) && $id !== $gg) {  
		echo 'You got the first step';  
		if(isset($_POST['passwd'])) {  
			$passwd=$_POST['passwd'];  
			if (!is_numeric($passwd))  
			{  
				if($passwd==1234567)  
				{  
					echo 'Good Job!';  
					highlight_file('flag.php');  
					die('By Retr_0');  
				}  
				else  
				{  
					echo "can you think twice??";  
				}  
			}  
			else{  
				echo 'You can not get it !';  
			}  
		}  
		else{  
			die('only one way to get the flag');  
		}  
	}  
	else {  
		echo "You are not a real hacker!";  
	}  
}  
else{  
	die('Please input first');  
}  
}Please input first 

相关文章：

npm管理发布包-创建与发布

python：range函数的使用

蓝桥杯-01简介

「江鸟中原」有关HarmonyOS-ArkTS的Http通信请求

获得文件MD5——校验完整性 window 和 Linux下操作

2023亚太地区数学建模C题思路分析+模型+代码+论文

oracle 表树形结构查询递归查询

学习知识回顾随笔（远程连接MySQL｜远程访问Django｜HTTP协议｜Web框架）

assert

Nevron Vision for .NET 2023.1 Crack

vue脚手架的基础搭建过程

Android frameworks 开发总结之九(Settings)

electron入门（一）环境搭建，实现样例

Rust UI开发（四）：iced中如何添加菜单栏（串口调试助手）

【React】打包优化-配置CDN

002、ArkTS

计算机基础知识59

python循环

ESP32-Web-Server编程- JS 基础 4

从赛车到服务台：IT团队可以从F1赛车中学到什么？

了解JSX

算法效率的度量

Mysql面经

4.Spring源码解析-loadBeanDefinitions（XmlBeanDefinitionReader）

2161根据数字划分数组

没有哈希时间锁定合约的跨链原子交换

为社会做贡献的EasyDarwin 4.0.1发布了，支持视频点播、文件直播、摄像机直播、直播录像、直播回放、录像MP4合成下载

第十五届蓝桥杯（Web 应用开发）模拟赛 1 期-大学组（详细分析解答）

Xilinx Zynq-7000系列FPGA任意尺寸图像缩放，提供两套工程源码和技术支持

如何在nginx中进行路径的重写并进行转发到指定服务器