PWN - 入门笔记（自用）1. 基础与前置知识1.1 程序的编译与链接 408 计组提到过： 1.2 ELF 文件 参考文档： https://ctf-wiki.org/executable/elf/structure/basic-info/ 主要了解 ELF 文件的总体格式，了解三个部分的各自大致功能。 ELF header（和 Program header table） Sect

常见的编码1. ASCII 最常见的编码，没啥可说的，注意他有十进制和十六进制两种。 2. HTML 编码 字符实体编码，即在 HTML 中对字符实体进行编码（转义），不让它起作用。 第一种编码形式是实体名称，以 & 开头，例如 &nbsp 表示空格。 第二种编码形式是实体编号，以 &# 开头，后接 ASCII（ISO-8859-1）、Windows-1252 和 I

内网渗透1. 域的相关基础知识1.1 工作组 工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

Linux 命令相关1. Perl 脚本中 GET 命令的命令执行 详见： https://blog.csdn.net/qq_45521281/article/details/105868449https://www.cnblogs.com/AikN/p/15953194.html 在 Perl 语言中，open() 函数存在命令执行漏洞：如果 open() 文件名中存在管道符（也叫或符号

SSI 注入 本打算补知识的，但是一看应用的少，而且别人写的文章也挺好，这里就直接拿过来吧： https://www.mi1k7ea.com/2019/09/28/SSI%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#%E5%89%8D%E6%8F%90%E6%9D%A1%E4%BB%B6 总之 CTF 中看到 stm、shtm

博客的搭建记录1. 参考文档 主要参考了： https://blog.cuijiacai.com/blog-building/ 文章中是使用 Netlify，本人改用的 Vercel，也不错。 2. 一些额外配置2.1 统一添加 YAML 头部 写了一个 Python 脚本，迁移笔记的时候用的，不然每个文件都要手动添加 YAML。 脚本代码： 12345678910111213141