lockly - 博客园

2023年8月3日

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

摘要：

# Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134） ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需阅读全文

posted @ 2023-08-03 21:05 lockly 阅读(478) 评论(0) 推荐(0) 编辑

2023年7月21日

Matrix-writeup

摘要：

# matrix ## 信息收集只开放了80端口 ![image-20230705141326676](https://img2023.cnblogs.com/blog/3038812/202307/3038812-20230721204643756-1178080196.png) 换了一个大一点阅读全文

posted @ 2023-07-21 20:48 lockly 阅读(12) 评论(0) 推荐(0) 编辑

2023年5月22日

vulntarget-c-wp

摘要：

# vulntarget-c 信息收集扫开的端口有web服务 ![image-20230406103050060](https://img2023.cnblogs.com/blog/3038812/202305/3038812-20230522075830905-1807909751.png) 访阅读全文

posted @ 2023-05-22 09:17 lockly 阅读(76) 评论(0) 推荐(0) 编辑

2023年5月12日

常用命令速查

摘要：常用命令速查（非原创，仅做备忘录）建议配合CTRL+F进行查询目录反弹Shell bash curl http java ssh无记录shell python交互shell 图片马制作按首字母排序 AlliN Arjun dirsearch dirmap EHole ENScan_GO fi 阅读全文

posted @ 2023-05-12 01:12 lockly 阅读(65) 评论(0) 推荐(0) 编辑

2023年3月30日

Plant-Earth-wp

摘要：

plant系列，难度：easy 阅读全文

posted @ 2023-03-30 18:06 lockly 阅读(26) 评论(0) 推荐(0) 编辑

2023年3月6日

vulntarget-a-wp

摘要：

vulntarget-a 信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝 arp-scan -l nmap -A -sT -sV 192.168.130.4 永恒之蓝用nmap的插件验证一下确实存在 nmap -sT -sV -Pn -p445 --script=smb-vul 阅读全文

posted @ 2023-03-06 00:26 lockly 阅读(125) 评论(0) 推荐(0) 编辑

2023年2月18日

算法实验

摘要：大二算法课的实验报告阅读全文

posted @ 2023-02-18 01:31 lockly 阅读(94) 评论(0) 推荐(0) 编辑

2023年1月15日

Havoc C2d的初次使用

摘要：

Havoc C2 简介 Havoc是一款现代化的、可扩展的后渗透命令控制框架当前的Havoc版本还处于早期开发版，随着框架的不断成熟，可能会对Havoc的API和核心结构进行大量更改以下的配置部分只做简单记录，具体细节还是自己去 Wiki指南查看，记得给作者一个⭐ 传送门：项目地址安装依阅读全文

posted @ 2023-01-15 16:15 lockly 阅读(4203) 评论(2) 推荐(1) 编辑

2022年12月30日

DC-3

摘要： DC-3 前言：这个DC系列去年就做完了，但是因为那时候visualbox老崩搞得头大，一直漏了DC-3没做。现在重新搞好了来完结这个系列扫存活的主机，显示只开了80 扫了一下目录，看了几个没有什么信息泄露出默认密码啥的登上80试了几个弱口令无果，指纹显示cms是Joomla 前面在看他的rea 阅读全文

posted @ 2022-12-30 22:43 lockly 阅读(136) 评论(0) 推荐(0) 编辑

2022年12月22日

Vulntarget-b-wp

posted @ 2022-12-22 19:23 lockly 阅读(118) 评论(0) 推荐(0) 编辑

崩溃小屋

公告