网安笔记共194篇
Web端控制你的计算机-FancyPig's blog

Web端控制你的计算机

一、依赖项目 VNC : 启动虚拟控制端 NoVNC : 启动WEB端管理面板 未先启动VNC将导致连接失败 为网站添加https: 进入web根路径执行该命令 openssl req -new -x509 -days 365 -nodes -out self.pe...
Adil的头像-FancyPig's blog汉堡会员Adil昨天
398710
如何在VPS(Linux)上搭建Yakit服务端-FancyPig's blog

如何在VPS(Linux)上搭建Yakit服务端

安装以Ubuntu系统为例  1.前期准备 Yakit安装需要依赖一个libpacp包,这个包如果直接用apt-get是无法定位到的,如图: 解决方法为 去tcpdump官网手动下载,链接如下:https://www.tcp...
更好的隐藏自己之DNS-FancyPig's blog

更好的隐藏自己之DNS

声明: 《更好的隐藏自己》为系列文章 未经同意禁止进行转载与盗版 若引起法律纠纷,与本人无关 一切后果自行承担与本人无关 为什么要加密DNS,不加密会有什么后果? 因为传统DNS查询数据以明文...
哈希传递攻击-FancyPig's blog

哈希传递攻击

一、背景: 在内网渗透过程中,当获取到某个管理员用户的密码 hash 值却无法解密时,可以通过哈希传递攻击(Pass The Hash)对内网其他机器进行横向渗透。 二、使用: 1、测试环境 域信息: 域...
记录一次樱某动漫网逆向-FancyPig's blog

记录一次樱某动漫网逆向

前言 寒假闲来无事,无聊看看动漫,想着看樱某也有好几年了,就研究一下
如何批量挖取Sql注入漏洞?-FancyPig's blog

如何批量挖取Sql注入漏洞?

爬取疑似存在Sql注入的漏洞的Url    想要批量去注入,那么肯定需要大量的疑似存在Sql注入的漏洞的Url,那么就需要下面这段代码去爬取谷歌上的URL(每运行一次只能爬取100个值)批量扫描疑似存...
也许只有变强才是唯一的选择的头像-FancyPig's blog披萨会员也许只有变强才是唯一的选择20天前
244195121
什么是XDR (扩展检测&响应) | XDR产品解释-FancyPig's blog

什么是XDR (扩展检测&响应) | XDR产品解释

视频讲解 本期视频我们将带大家了解什么是XDR类型的产品,它的优势在哪里,能解决什么样的问题,底层架构又是怎样的。 备用播放线路 相关资料
2023网络安全入门指南-FancyPig's blog

2023网络安全入门指南

相关阅读 视频讲解 本期视频我们将分享一些2023年网络安全学习的一些建议,主要分为技术、职业两个方面。技术方面我们要尽可能打好基础,阅读一些网络安全新闻、学习IT基础知识(如硬件、软件、...
如何通过AI完成XSS攻击 | prompt.ml靶场 | ChatGPT-FancyPig's blog

如何通过AI完成XSS攻击 | prompt.ml靶场 | ChatGPT

相关阅读 视频讲解 本期视频我们将带大家使用ChatGPT来完成XSS靶场的训练,由于时间有限我们仅演示0-5关,剩余的关卡大家可以自行完成。我们这里需要强调的是为什么要通过AI引导我们进行XSS攻击...
sqlmap安装教程,小白看了都能去教别人-FancyPig's blog

sqlmap安装教程,小白看了都能去教别人

相关阅读 杂谈 很多小白听说过sqlmap但不会安装,我在安装时遇到了一大堆问题,在我上网查了几十分钟时终于成功了,希望本文能够帮助小白。 本文仅用于教育意义,请勿违法,否则,一切法律责任...