在某些文件上传情境中，后端代码会先保存我们所上传的文件，然后再检查我们上传的文件是否含有风险，如果有的话会被删除，这是我们就需要和删除函数（如unlink()函数)来进行时间与线程上的竞争，争取在删除文件之前访问到该文件，达到攻击效果。

以find命令为例，讲解SUID提权原理

Docker 是一个开源的容器化平台，用于构建、部署和运行应用程序。它使开发人员能够将软件及其所有依赖项打包到一个称为容器的标准单元中

"${}"是对变量进行处理的一个函数，它可以对变量值进行取长度，截取，替换等操作，也可用于RCE漏洞拼接绕过

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意

一句话木马是大多网安人在初步学习中，遇到的一种简单的木马文件，但是你真的了解它吗？