同源策略

在说jsonp和cors之前，先说说同源策略

同源策略是浏览器的一个重要安全策略，如果两个 URL的协议、域名、端口都相同，则认为是同源，如MDN上的描述

文件包含漏洞概述

什么是文件包含？

开发人员一般会将重复使用的函数写道到单个文件中，需要使用某个函数时直接调用此文件，而无需重新编写。例如

序列化和反序列化

PHP程序为了保存和转储对象，提供了序列化的方法。PHP序列化是为了在程序运行的过程中对对象进行转储产生的。序列化可以将对象转换成字符串，但仅保留对象里的成员变量，不保留函数方法。而反序列化是把字符串恢复为对象的过程。

linux基础

常用命令

1
2
3
4
5
6
7
8
9
10
11

pwd：返回当前的工作目录

ls ：即英文单词list的缩写，列出指定目录的所有文件名或者文件夹名（默认为当前工作目录下）
-a 显示指定目录下所有子目录与文件，包括隐藏文件
-l 以列表的方式显示文件的详细信息

clear：清屏，clear作用为清除终端上的显示
cd：切换工作目录        
mkdir：创建目录
touch：创建文件         
rm：删除文件，加上 -r 删除一切，为了防止文件误删，可以在rm后使用-i参数以逐个确认要删除的文件

文件上传漏洞介绍

文件上传功能作用是用户将本地文件上传到服务器上进行保存

文件上传漏洞是指文件上传功能没有对上传文件做合理严谨的过滤，导致用户可以利用此功能，上传能被服务器解析执行的文件，并通过此文件得到执行服务端命令的能力

变量覆盖

extract：从数组中将变量导入到当前的符号表，检查每个键名看是否可以作为一个合法的变量名，同时也检查和符号表中已有的变量名的冲突

warm_up

题目如下

每天摸鱼毕设，都没怎么打ctf了，也没怎么学习。。做一下hgame看看新鲜事物

web

week1

Cosmos 的博客

安装环境

安装express

1
2

npm install express
npm install express-generator -g

创建一个名为 “helloworld” 的 Express 应用

1

express --view=pug helloworld

为 helloworld 应用安装所有依赖

1
2

cd helloworld
npm install

运行应用（Linux/macOS 环境）

1

DEBUG=server:* npm start

Windows环境

1

SET DEBUG=helloworld:* & npm start

前言

近来学了一下vue，用脚手架打了个项目，简单记录一下

官方文档：https://cli.vuejs.org/zh/guide/