常见的编码1. ASCII 最常见的编码，没啥可说的，注意他有十进制和十六进制两种。 2. HTML 编码 字符实体编码，即在 HTML 中对字符实体进行编码（转义），不让它起作用。 第一种编码形式是实体名称，以 & 开头，例如 &nbsp 表示空格。 第二种编码形式是实体编号，以 &# 开头，后接 ASCII（ISO-8859-1）、Windows-1252 和 I

内网渗透1. 域的相关基础知识1.1 工作组 工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下我们个人所使用的电脑大部分都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

Linux 命令相关1. Perl 脚本中 GET 命令的命令执行 详见： https://blog.csdn.net/qq_45521281/article/details/105868449https://www.cnblogs.com/AikN/p/15953194.html 在 Perl 语言中，open() 函数存在命令执行漏洞：如果 open() 文件名中存在管道符（也叫或符号

SSI 注入 本打算补知识的，但是一看应用的少，而且别人写的文章也挺好，这里就直接拿过来吧： https://www.mi1k7ea.com/2019/09/28/SSI%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#%E5%89%8D%E6%8F%90%E6%9D%A1%E4%BB%B6 总之 CTF 中看到 stm、shtm

博客的搭建记录1. 参考文档 主要参考了： https://blog.cuijiacai.com/blog-building/ 文章中是使用 Netlify，本人改用的 Vercel，也不错。 2. 一些额外配置2.1 统一添加 YAML 头部 写了一个 Python 脚本，迁移笔记的时候用的，不然每个文件都要手动添加 YAML。 脚本代码： 12345678910111213141

应急响应1. 应急排查的过程 流程图如下： 总体的应急大概流程为： 发现安全事件： 主动发现： 日志分析： 安全设备日志 主机日志 中间件日志 应用程序日志 恶意文件的监控： 木马 WebShell 其他可以文件 安全威胁情报 被动发现： 系统运维报告异常 网络丢包 系统频繁重启 系统蓝屏 系统资源占用率过高 被通报 判断影响范围 个人主