0x00 前言 这题拿到之后有点懵,后来看了 网上的 wp 更加懵,网上大多数都是直接说 去 compart 搜thousand,然后找个大于1337 的就可以,至于为什么?基本都没有给出解答.于是乎 就有了这篇水文 0x01 自找 wp 过程 既然网上的wp 基本都没给出一个合理的解释,那么我们就自己去找原因.首先 想这道题要是有源码的话,那么一切都好解决了,于是尝试性地 去 github 搜了搜 ,还真搜到源码了.https://github.com/Tiaonmmn/asis_2019_u…

目录 刷题记录:[ASIS 2019]Unicorn shop 一.涉及知识点 1.Unicode安全问题 刷题记录:[ASIS 2019]Unicorn shop 题目复现链接:https://buuoj.cn/challenges 参考链接:https://github.com/hyperreality/ctf-writeups/tree/master/2019-asis 一.涉及知识点 1.Unicode安全问题 涉及的问题又是另一个新世界,先贴几个链接吧,我现在自己还讲不太清楚 浅谈Un…

点击进去之后是一个购买独角兽的界面,有四种类型的独角兽,前三种的价格比较便宜,最后的独角兽价格比较贵. 我们先尝试购买前三种独角兽,输入id,然后price输入9 然后就告诉我商品错了,可能复现靶场这里没有做好 然后我们查看源代码 可以看到在charset="utf-8"后面有提示,这里非常重要. 但是很多的网站都是utf-8编码,为什么会说这里很重要? 回到购买界面,我们输入其他的价格,发现输入10的时候有提示 告诉了我们只能使用一个字符,一个字符能够购买的就只有前三只独角兽,虽然我…

第二十一届中国零售业博览会(CHINA SHOP) 在山东青岛世界博览城盛大开幕 作为CHINA SHOP的老朋友 奇点云自然不会缺席 China Shop逛展直击灵魂“双拷问”: No.1 今年CHINA SHOP有啥亮点? 在迎来中国零售新阶段的布局元年,CHINA SHOP再一次刷新了多项历史记录.以“创意交互·焕新面貌,零售变革的营销魔法”为主题,展览面积超过13万平米,八大主题展览区域,近千家零售上下游全产业链企业,扣准行业发展脉搏. No.2 奇点云有何新招式? 本届CHINA SH…

传送门 题意简述:给nnn个物件,物件iii有一个权值aia_iai​,可以选任意多个.现在要求选出kkk个物件出来(允许重复)问最后得到的权值和的种类数. n,k,ai≤1000n,k,a_i\le1000n,k,ai​≤1000 思路: 这是一道很显然的生成函数,我们把选一个物件的生成函数给列出来,然后取它的kkk次方就是答案. 显然可以上一波fftfftfft 成功T飞 在博主卡场无果之后换成了nttnttntt,然后发现cfcfcf的强力数据同时卡掉了998244353998244353…

转(http://www.codeceo.com/article/java-string-ansi-unicode-bmp-utf.html#0-tsina-1-10971-397232819ff9a47a7b7e80a40613cfe1) 概念总结 早期,互联网还没有发展起来,计算机仅用于处理一些本地的资料,所以很多国家和地区针对本土的语言设计了编码方案,这种与区域相关的编码统称为ANSI编码(因为都是对ANSI-ASCII码的扩展).但是他们没有事先商量好怎么相互兼容,而是自己搞自己的,这样…

Souvenir Shop 魔幻题目,这谁搞得到啊... 考场上完全sb了写了个线段树合并,想必我是个复杂度分析都没学过的入门级选手 发现这个网格图dag它的出度最多只有2 如果按照先走朝上的一条边进行dfs走后续遍历,就是遍历完儿子再加自己,那么dfn大于它的一定不会比它低 然后再按照先走朝右的一个边走后续遍历,dfn2大于它的一定不会比它左 那么它可以到达的点满足\(\le dfn1_i,\le dfn2_i\)就可以了... 然后就是普及组随便统计一下的问题了... Code: #incl…

# Exploit Title: Joomla! Component Easy Shop - Local File Inclusion # Dork: N/A # Date: -- # Exploit Author: Ihsan Sencan # Vendor Homepage: https://joomtech.net/ # Software D.: https://www.joomtech.net/products/easyshop?task=file.download&key=7bafaa…

来源: https://cloudblogs.microsoft.com/sqlserver/2018/07/12/sql-server-2008-end-of-support-is-the-first-step-to-tomorrows-database/ Today, Takeshi Numoto blogged about the upcoming SQL Server 2008 and 2008 R2 end of support. If you’ve been thinking abo…

商品分类&轮播广告 因最近又被困在了OSGI技术POC,更新进度有点慢,希望大家不要怪罪哦. 上节 我们实现了登录之后前端的展示,如: 接着,我们来实现左侧分类栏目的功能. ## 商品分类|ProductCategory 从上图我们可以看出,商品的分类其实是有层级关系的,而且这种关系一般都是无限层级.在我们的实现中,为了效果的展示,我们仅仅是展示3级分类,在大多数的中小型电商系统中,三级分类完全足够应对SKU的分类. ### 需求分析 先来分析分类都包含哪些元素,以jd为例: logo(logo…