本文围绕《如何写一个 burp 插件》展开，重点梳理如何调试、Burp 开发和总结等内容，提炼背景、思路与实践注意点。

本文围绕《偶遇 XSS 漏洞》展开，重点梳理总结等内容，提炼背景、思路与实践注意点。

本文围绕《Holiday -- hack the box》展开，重点梳理Introduction和Information enumeration等内容，提炼背景、思路与实践注意点。

本文围绕《使用浏览器作为代理从公网攻击内网》展开，重点梳理介绍、可疑行为：公网到局域网的连接和同源策略不会阻止本地攻击吗？等内容，提炼背景、思路与实践注意点。

本文围绕《跨站请求伪造（CSRF）攻击》展开，重点梳理概述、CSRF 的工作原理和如何定位存在潜在漏洞的代码等内容，提炼背景、思路与实践注意点。

本文围绕《基于ELK进行邮箱访问日志的分析》展开，重点梳理系统搭建、Logstash和filter等内容，提炼背景、思路与实践注意点。

本文围绕《什么是服务端伪造（SSRF）》展开，重点梳理检测SSRF、避免SSRF和白名单和DNS解析等内容，提炼背景、思路与实践注意点。

本文围绕《基于Vue JS, Webpack 以及Material Design的渐进式web应用 [Part 1]》展开，重点梳理教程目标和我们的PWA的基本组件等内容，提炼背景、思路与实践注意点。