Linux 命令相关1. Perl 脚本中 GET 命令的命令执行 详见： https://blog.csdn.net/qq_45521281/article/details/105868449https://www.cnblogs.com/AikN/p/15953194.html 在 Perl 语言中，open() 函数存在命令执行漏洞：如果 open() 文件名中存在管道符（也叫或符号

SSI 注入 本打算补知识的，但是一看应用的少，而且别人写的文章也挺好，这里就直接拿过来吧： https://www.mi1k7ea.com/2019/09/28/SSI%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#%E5%89%8D%E6%8F%90%E6%9D%A1%E4%BB%B6 总之 CTF 中看到 stm、shtm

博客的搭建记录1. 参考文档 主要参考了： https://blog.cuijiacai.com/blog-building/ 文章中是使用 Netlify，本人改用的 Vercel，也不错。 2. 一些额外配置2.1 统一添加 YAML 头部 写了一个 Python 脚本，迁移笔记的时候用的，不然每个文件都要手动添加 YAML。 脚本代码： 12345678910111213141

应急响应1. 应急排查的过程 流程图如下： 总体的应急大概流程为： 发现安全事件： 主动发现： 日志分析： 安全设备日志 主机日志 中间件日志 应用程序日志 恶意文件的监控： 木马 WebShell 其他可以文件 安全威胁情报 被动发现： 系统运维报告异常 网络丢包 系统频繁重启 系统蓝屏 系统资源占用率过高 被通报 判断影响范围 个人主

JQuery1. jQuery 概述1. JavaScript 库 jQuery 就是一个 JS 库，其就是为了快速方便的操作 DOM，里面都是一些方法。 2. 其他常见的 JS 库 ProtoType YUI Dojo Ext JS 移动端的 zepto 3. jQuery(JS Query) 概述 jQuery 对 DOM 操作进行封装，封装了 JS 常用的功能代码，优化了 DOM 操作、

JavaScript1. 初识 JavaScript JavaScript 是一种运行在==客户端==的==脚本语言== 脚本语言：不需要编译，运行的过程中由 JS 解释器（JS 引擎）逐行来进行解释并执行 现在也可以基于 Node.js 技术进行服务器端编程 作用 表单动态校验（密码强度检测）（=