本文讲解了如何使用 YAML 语言编写漏扫工具 Nuclei 的 POC，以两个不同类型的 CVE 为例，介绍了匹配结果和匹配交互的两种情况该如何编写 POC，最后引入并介绍了一款辅助生成 Nuclei POC 模板的 BurpSuite 插件（Nuclei Template Generator Plugin）

本文介绍了什么是 JWT，并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比，介绍了 JWT 三个组成部分（Header、Claims、Signature）及 JWT 流量特征（eyJ）。着重讲解了 JWT 的漏洞利用方式（空加密算法、爆破密钥、私钥泄露、密钥混淆），最后总结了黑盒下 JWT 漏洞的测试思路。

kali常见问题的解决

Docker是一个开源的容器化平台，它建立在LXC之上，并提供了一套更高级别的工具和API，使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器，可以运行完整的操作系统镜像，并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限，如果此时反弹 shell 得到的权限将是容器内的 root 权限，而非宿主机的 root 权限，显然不是我们想要的。拉取镜像，创建容器，将宿主机的