云服务器SSRF漏洞利用详解
引言 让我们先假设有这样的场景: 一个应用允许用户上传网络图片,即:用户输入URL,我的服务器会下载这个URL对应的图片,并返回给用户 应用间通讯,允许用户修改回调地址,应用在通讯时访问用户提供的回调地址完成通讯 ... 这些 ...
强化学习基础 - 机器人走迷宫
引言 在以往的博文中,我们介绍了深度学习。深度学习是一种通过多层神经网络实现自动化特征提取,从而实现图像识别、语音识别、自然语言处理等目的。 与深度学习不同,强化学习是一种通过智能体与环境的交互来学习最优策略的方法。举一个简 ...
记一次小米笔记导入为知笔记
近期要统一个人数据到NAS端管理,顺手把小米笔记的数据迁移到了为知笔记中。本文记录了整个过程以及要踩的坑。 数据下载 MIUI笔记APP是没有导入导出功能的,而且没有笔记历史版本的功能,所以我直接选择从小米云中下载已经同步了的便签数据 ...
Debian12无人值守自动安装镜像制作
在批量创建虚拟机时,或者在无显示器、无键鼠的服务器上安装系统时,通常无法与操作系统的Installer交互。这时就需要制作一个无人值守的自动安装镜像,直接给机器一个空硬盘+挂载iso镜像,即可自动完成网络配置、自动安装软件包、打开ssh、创建指 ...
Hackergame 2024回顾
前言链接:Hackergame 2024 (ustc.edu.cn)在学校内网的某站里偶然了解到了hackergame,发现还没结束,于是玩了玩。这次参加Hackergame的收获还是蛮大的,尤其是lesspipe漏洞,想不到每天都在使用的less居然这么容易被利用。由于兴趣点主要还是网络 ...