2023年8月8日
GO的逃逸分析
摘要: GO的逃逸分析 ## 逃逸分析 ### 前言 > 指的就是由编译器决定内存分配的位置,不需要由程序员来指定。函数中申请一个新的对象,其目的是为了提高程序的性能,减少内存分配和垃圾回收的开销。 - 分配在 栈 中, 则函数执行结束则可自动将内存回收 - 分配在 堆 中, 则函数执行结束可交给GC(垃圾回收)处理 go 阅读全文
posted @ 2023-08-08 13:28 lockly 阅读(182) 评论(0) 推荐(0)
2023年8月3日
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
摘要: Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134) # Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134) ## 简介 Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需 阅读全文
posted @ 2023-08-03 21:05 lockly 阅读(908) 评论(0) 推荐(0)
2023年7月21日
Matrix-writeup
摘要: Matrix-writeup # matrix ## 信息收集 只开放了80端口 ![image-20230705141326676](https://img2023.cnblogs.com/blog/3038812/202307/3038812-20230721204643756-1178080196.png) 换了一个大一点 阅读全文
posted @ 2023-07-21 20:48 lockly 阅读(42) 评论(0) 推荐(0)
2023年5月22日
vulntarget-c-wp
摘要: vulntarget-c-wp # vulntarget-c 信息收集 扫开的端口有web服务 ![image-20230406103050060](https://img2023.cnblogs.com/blog/3038812/202305/3038812-20230522075830905-1807909751.png) 访 阅读全文
posted @ 2023-05-22 09:17 lockly 阅读(125) 评论(0) 推荐(0)
2023年5月12日
常用命令速查
摘要: 常用命令速查(非原创,仅做备忘录) 建议配合CTRL+F进行查询 目录 反弹Shell bash curl http java ssh无记录shell python交互shell 图片马制作 按首字母排序 AlliN Arjun dirsearch dirmap EHole ENScan_GO fi 阅读全文
posted @ 2023-05-12 01:12 lockly 阅读(140) 评论(0) 推荐(0)
2023年3月30日
Plant-Earth-wp
摘要: Plant-Earth-wp plant系列,难度:easy 阅读全文
posted @ 2023-03-30 18:06 lockly 阅读(36) 评论(0) 推荐(0)
2023年3月6日
vulntarget-a-wp
摘要: vulntarget-a-wp vulntarget-a 信息收集 存活扫描,目标开放了445还是win7,考虑一手永恒之蓝 arp-scan -l nmap -A -sT -sV 192.168.130.4 永恒之蓝 用nmap的插件验证一下确实存在 nmap -sT -sV -Pn -p445 --script=smb-vul 阅读全文
posted @ 2023-03-06 00:26 lockly 阅读(208) 评论(0) 推荐(0)
2023年2月18日
算法实验
摘要: 大二算法课的实验报告 阅读全文
posted @ 2023-02-18 01:31 lockly 阅读(147) 评论(0) 推荐(0)
2023年1月15日
Havoc C2d的初次使用
摘要: Havoc C2d的初次使用 Havoc C2 简介 Havoc是一款现代化的、可扩展的后渗透命令控制框架 当前的Havoc版本还处于早期开发版,随着框架的不断成熟,可能会对Havoc的API和核心结构进行大量更改 以下的配置部分只做简单记录,具体细节还是自己去 Wiki指南 查看, 记得给作者一个⭐ 传送门:项目地址 安装 依 阅读全文
posted @ 2023-01-15 16:15 lockly 阅读(6032) 评论(2) 推荐(1)
2022年12月30日
DC-3
摘要: DC-3 前言:这个DC系列去年就做完了,但是因为那时候visualbox老崩搞得头大,一直漏了DC-3没做。现在重新搞好了来完结这个系列 扫存活的主机,显示只开了80 扫了一下目录,看了几个没有什么信息泄露出默认密码啥的 登上80试了几个弱口令无果,指纹显示cms是Joomla 前面在看他的rea 阅读全文
posted @ 2022-12-30 22:43 lockly 阅读(157) 评论(0) 推荐(0)
2022年12月22日
Vulntarget-b-wp
摘要: Vulntarget-b 环境配置 centos7 | 用户 | 密码 | | | | | root | root | | vulntarget | root | 宝塔Linux面板http://192.168.0.104:8888/045b2769 | username | password | 阅读全文
posted @ 2022-12-22 19:23 lockly 阅读(196) 评论(0) 推荐(0)
2022年12月18日
badusb
摘要: badusb Badusb 官网地址下载Windows——64位下的,或者用kali自带的: https://www.arduino.cc/en/software 安装Digispark (Attiny85)开发板驱动。 https://github.com/lilygo/digispark-att 阅读全文
posted @ 2022-12-18 19:30 lockly 阅读(150) 评论(0) 推荐(0)
2022年12月17日
java漏洞学习平台搭建
摘要: java漏洞学习平台搭建 Java漏洞平台,结合漏洞代码和安全编码,促进理解和减少漏洞 阅读全文
posted @ 2022-12-17 19:52 lockly 阅读(597) 评论(0) 推荐(0)
2022年11月18日
红日靶场2-wp
摘要: 红日靶场2-wp 这次的记录非常详细,尝试了各种方法打点,清理痕迹等等 阅读全文
posted @ 2022-11-18 18:49 lockly 阅读(6167) 评论(6) 推荐(0)
CVE-2022-39197 复现
摘要: CVE-2022-39197 复现 红队内网大杀器cobaltstrike爆出的漏洞 阅读全文
posted @ 2022-11-18 18:42 lockly 阅读(938) 评论(0) 推荐(0)