转载：https://blog.netspi.com/15-ways-to-download-a-file/瑞恩甘德鲁德原创时间：2014年6月16日Pentesters经常将文件上传到受感染的盒子以帮助进行权限提升，或者保持在计算机上的存在。本博客将介绍将文件从您的计算机移动到受感染系统的15种不同方法。对于那些在盒子上存在且需要开发后选项的渗透测试人员以及只想移动文件的系统管理员来说...

最近网上比较流行的使用 markdown 写简历，经过我对比和实战，找到一个比较好操作的，特分享一下感谢老哥开源的代码 https://github.com/xzk1990314/nimo-markdown-cv根据官方的介绍，有两种方式，一种是将项目 clone 到自己的 github 上，然后在线修改和在线查看，我觉得还是不如本地的方便，毕竟本地的文件方便找也方便改。话不多说，直接来实操1.

一、需求来源近期有一个 django 前台使用 markdown 编辑器的需求，网上查了很多资料很多都是在后台使用 markdown 编辑器，然后在前台展示，可以参考。但是这种的教程对于想在前台页面使用 markdown 编辑器的人来说，属实是很难看懂啊。所以我整理了一个完整的项目流程，包括前台编写和前台展示。附项目。编写时间：2021年11月17日11:46:33支持转发，但请注明出处。二、先看

使用的版本为 burpsuite_pro_v2020.6.jarBurpSuite 的导入和导出2020年7月12日10:54:51【原创】1. 简介主要目的是使用burp记录浏览记录，并保存成文件2. 导出导出整个项目成 .burp 文件位置：Project -> Save copy优点：跨平台分享项目中所有浏览记录测试：二进制文件先尽情的抓包，然后保存即可，可以只选择保存 Proxy的内

本文主要记录对 Lazysysadmin 的渗透学习过程，测试的 VM 主机主要来源 www.vulnhub.comDerpNStink下载链接初始安装的虚拟机是不知道IP的，首先需要信息收集发现IP，这里使用 netdiscover在这里插入代码片使用 nmap 进行端口探测Starting Nmap 7.70 ( https://nmap.org ) at 2019...

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程httrack 爬取整站

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程arachni 简介安装升级 arachni开始扫描功能选项预配置文件

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 密码嗅探1. 简介二、三层地址IP 网络到网络MAC 主机到主机交换机与HUBHUB全端口转发交换机根据学习地址转发混杂模式抓包ARP协议免费ARP基于广播学习以太网头、ARP头请求、

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 简介应用服务漏洞服务代码存在漏洞，遇异常提交数据时程序崩溃应用处理大量并发请求能力有限，被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据，特定情况下数据覆盖临近寄存器或内存影响: 远程代

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程Kali Linux渗透测试（苑房弘）博客记录1. 文件上传漏洞php 代码<?php echo shell_exec($_GET['cmd']);?>直接上传 webshell修改文件类型上传 webshellmimetype文件头、扩展名修