Write-up forDiceCTF 2024 Quals (dicedicegoose, funnylogin, gpwaf, calculator, dicequest, three, C(OOO)RCPU).

《Operating Systems: Three Easy Pieces》第一部分 Virtualization 的学习笔记。

IoT x 数字逻辑实验 √

打THUCTF 打的

什么比谁 ddl 爆得多挑战赛（

在学堂路畔，与形形色色的路人擦肩而过，总能偶然听到一些有趣的只言片语；感觉可以记下来专门开一篇了（

《Computer Organization and Design RISC-V Edition: The Hardware/Software Interface (2nd Edition)》第二章“Instructions: Language of the Computer” 的学习笔记。

《Computer Networking: A Top-Down Approach (8th Edition)》第七章“Wireless and Mobile Networks” 的学习笔记。

LibreX/Y 对 URL host 的错误解析导致了 SSRF 漏洞，攻击者可以绕过对 host 的检查向任意 URL 发送 GET request 并获取 response body，从而访问内网资源或进行 DoS 攻击。

mpv 是一款神似 vim 的 媒体播放器，就是说第一眼有点劝退，配置项很多，但如果能花点时间进行配置还是挺香的，而且可以写脚本实现各种功能。

《Computer Networking: A Top-Down Approach (8th Edition)》第八章“Security in Computer Networks” 的学习笔记。