本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. rudy1. 简介慢速应用层HTTP POST攻击，与slowhttptest原理相同每次只传输一个字节的数据美剧黑客军团”中曾提到此攻击手段攻击有表单WEB页面，攻击时需指定攻击的参数名称h

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程1. NETCAT – NC2. NCAT

本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程1. Web 应用渗透技术基础知识2. Web 应用漏洞扫描探测3. Web 应用程序渗透测试1. OWASP Web 漏洞 TOP 101. SQL 注入普通注入：根据后台数据库有价值的错误信息，可以轻松的进行注入活动盲注：没有详细的错误信息时，根据仅有的判断信息对

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 中间人攻击1. mitmf简介即使没有XSS漏洞，也可以凌空向每个HTTP请求中注入XSS攻击代码一旦得手，影响范围巨大如果中间人发生在运营商线路上，很难引起用户注意曾经号称最好用的中间人攻击工

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程1. Sqlmap 简介2. Target3. Requests4.Optization(优化)5. injection6. detection7. techniques8. fingerprint(指纹

转载：https://blog.netspi.com/15-ways-to-download-a-file/瑞恩甘德鲁德原创时间：2014年6月16日Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升，或者保持在计算机上的存在。本博客将介绍将文件从您的计算机移动到受感染系统的15种不同方法。对于那些在盒子上存在且需要开发后选项的渗透测试人员以及只想移动文件的系统管理员来说...

最近网上比较流行的使用 markdown 写简历，经过我对比和实战，找到一个比较好操作的，特分享一下感谢老哥开源的代码 https://github.com/xzk1990314/nimo-markdown-cv根据官方的介绍，有两种方式，一种是将项目 clone 到自己的 github 上，然后在线修改和在线查看，我觉得还是不如本地的方便，毕竟本地的文件方便找也方便改。话不多说，直接来实操1.

一、需求来源近期有一个 django 前台使用 markdown 编辑器的需求，网上查了很多资料很多都是在后台使用 markdown 编辑器，然后在前台展示，可以参考。但是这种的教程对于想在前台页面使用 markdown 编辑器的人来说，属实是很难看懂啊。所以我整理了一个完整的项目流程，包括前台编写和前台展示。附项目。编写时间：2021年11月17日11:46:33支持转发，但请注明出处。二、先看

使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录，并保存成文件2. 导出导出整个项目成 .burp 文件位置：Project -> Save copy优点：跨平台分享项目中所有浏览记录测试：二进制文件先尽情的抓包，然后保存即可，可以只选择保存 Proxy的内

本文主要记录对 Lazysysadmin 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.comDerpNStink下载链接初始安装的虚拟机是不知道IP的，首先需要信息收集发现IP，这里使用 netdiscover在这里插入代码片使用 nmap 进行端口探测Starting Nmap 7.70 ( https://nmap.org ) at 2019...