这个漏洞其实可以说是CVE-2021-29442的更深层次利用，在上文中我们分析了，Derby未授权SQL注入利用的是/derby这个路由，但是限制了语句必须为select开头的即查询语句，而仅仅是查询语句就无法RCE。：nacos带有一个嵌入式的小型数据库derby，而在版本<=1.4.0的默认配置部署nacos的情况下，它无需认证即可被访问，并执行任意sql查询，导致敏感信息泄露。简单来说就是

docker逃逸：1、由内核漏洞引起；2、由Docker软件设计引起；3、由配置不当引起。k8s：简单来说，跟docker一样，是个容器系统。常见漏洞：未授权访问、提权漏洞。

简单来说，就是搭建服务器，并准备有一个接收cookie的文件，在前端插入js代码以获取当前用户的cookie并将cookie信息发送到你搭建的服务器上。ctfshow后台有一个机器人，它会定期访问你上传的包含payload的页面。思路：后台管理员有功能页面，能够查看注册用户到的账号密码。如果将注册的账号密码写成JS代码（获取cookie），在管理员查看账号密码的时候会不会触发JS。思路：既然coo

主要搜关联资产、特征资产、资产信息（在测绘引擎上直接搜IP，它会显示所有与该域名有关的信息。灯塔有github监控功能，可以配置钉钉/邮件推送。灯塔的有些功能不如单点收集工具，例如子域名收集就不如。水泽是相当强大，比ARL灯塔强多了~

机器学习 漏洞挖掘 概述