本文讲解了如何使用 YAML 语言编写漏扫工具 Nuclei 的 POC，以两个不同类型的 CVE 为例，介绍了匹配结果和匹配交互的两种情况该如何编写 POC，最后引入并介绍了一款辅助生成 Nuclei POC 模板的 BurpSuite 插件（Nuclei Template Generator Plugin）

本文介绍了什么是 JWT，并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比，介绍了 JWT 三个组成部分（Header、Claims、Signature）及 JWT 流量特征（eyJ）。着重讲解了 JWT 的漏洞利用方式（空加密算法、爆破密钥、私钥泄露、密钥混淆），最后总结了黑盒下 JWT 漏洞的测试思路。

kali常见问题的解决

Docker是一个开源的容器化平台，它建立在LXC之上，并提供了一套更高级别的工具和API，使得容器的构建、分发和运行变得更加简单。LXD主要面向系统级容器，可以运行完整的操作系统镜像，并提供类似于虚拟机的环境。上述提权方案只是对宿主机目录有了操作权限，如果此时反弹 shell 得到的权限将是容器内的 root 权限，而非宿主机的 root 权限，显然不是我们想要的。拉取镜像，创建容器，将宿主机的

本文以 Ruoyi、Inxedu、Oasys、Tmall 等项目案例介绍了Mybatis注入、文件上传&下载&读取的代码审计，介绍了审计思路：1、寻找并测试文件上传功能点，抓包得到对应路由等信息，从而定位到功能实现的具体代码（代码溯源），然后审计其是否存在漏洞；2、通过搜索 Java 文件操作常用函数，定位到功能点对应代码段，审计其是否存在漏洞（常规审计思路）。此外，详细介绍了审计流程，如何跟进等