LCW991207的博客

JWT原理解析与实战通杀(附带POC)奉天安全团队(www.ftsec.cn)-Liku奉天出品，必属精品。

bash就是shell的众多小弟中的一个，Shell 是操作系统中提供用户与内核之间交互的一种界面，一个 解释型的程序设计语言，它的小弟有很多，它既可以是图形用户界面（GUI），也可以是命令行界面（CLI）。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行，同时将内核的输出结果返回给用户。

OK，接下来用ftp上传文件到服务器，直接打开windows下的cmd ，输入。上传ok了，进入到cs。首先使用以下命令给teamserver权限。CS运行需要java环境，查看yum存在的java库。我选择安装java11,记得切换为root用户。

直接在arl/docker环境下打开终端，或者。进入config-docker.yaml文件里。进入docker-compose.yml文件。执行命令后会出现这个，安装成功。进入目录/etc/docker。在当前目录创建容器数据卷。

呕心沥血6个小时写成：非漏洞提权（suid，sudo，NFS，PATH，LD_PRELOAD，Cron，DOCKER，LXD）漏洞提权（Linux内核提权漏洞）

Windows提权之《补丁查询，数据库UDF提权，本地dll文件劫持》

ASCII（American Standard Code for Information Interchange，美国信息交换标准代码）是一种常见的字符编码系统，定义了128个数字编码，包括字母、数字、标点符号和控制字符等。每个字符用一个7位的二进制数表示。ASCII码表中的字符从0到127，其中0到31为控制字符（如回车、换行等），32到127为可显示字符（如大写字母、小写字母、数字和标点符号）。当我们要将字符转换为对应的ASCII码时，可以使用编程语言提供的函数或方法来实现。

XXE（XML External Entity）漏洞是一种安全漏洞，出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作，如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入，将外部实体（external entity）引用进来，然后利用这些实体来获取敏感信息或进行其他攻击。