内网渗透1. 域的相关基础知识1.1 工作组 工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

Linux 命令相关1. Perl 脚本中 GET 命令的命令执行 详见： https://blog.csdn.net/qq_45521281/article/details/105868449https://www.cnblogs.com/AikN/p/15953194.html 在 Perl 语言中，open() 函数存在命令执行漏洞：如果 open() 文件名中存在管道符（也叫或符号

SSI 注入 本打算补知识的，但是一看应用的少，而且别人写的文章也挺好，这里就直接拿过来吧： https://www.mi1k7ea.com/2019/09/28/SSI%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#%E5%89%8D%E6%8F%90%E6%9D%A1%E4%BB%B6 总之 CTF 中看到 stm、shtm

博客的搭建记录1. 参考文档 主要参考了： https://blog.cuijiacai.com/blog-building/ 文章中是使用 Netlify，本人改用的 Vercel，也不错。 2. 一些额外配置2.1 统一添加 YAML 头部 写了一个 Python 脚本，迁移笔记的时候用的，不然每个文件都要手动添加 YAML。 脚本代码： 12345678910111213141

应急响应1. 应急排查的过程 流程图如下： 总体的应急大概流程为： 发现安全事件： 主动发现： 日志分析： 安全设备日志 主机日志 中间件日志 应用程序日志 恶意文件的监控： 木马 WebShell 其他可以文件 安全威胁情报 被动发现： 系统运维报告异常 网络丢包 系统频繁重启 系统蓝屏 系统资源占用率过高 被通报 判断影响范围 个人主

JQuery1. jQuery 概述1. JavaScript 库 jQuery 就是一个 JS 库，其就是为了快速方便的操作 DOM，里面都是一些方法。 2. 其他常见的 JS 库 ProtoType YUI Dojo Ext JS 移动端的 zepto 3. jQuery(JS Query) 概述 jQuery 对 DOM 操作进行封装，封装了 JS 常用的功能代码，优化了 DOM 操作、