置顶
未读
博客迁移-旧博客地址
旧博客地址 https://futalk.github.io/ 迁移原因 老版为hexo搭建的静态博客,写文章和整理比较麻烦,过去的就过去吧。 文章的分类也比较杂乱 由 github page 搭建一些加载也有问题 文章的话就慢慢搬运整理吧
docker.sock 逃逸(国内环境无法拉取镜像)
环境搭建 本地虚拟机ubuntu 拉取镜像启动并挂载docker.sock docker run -itd --name with_docker_sock -v /var/run/docker.sock:/var/run/docker.sock ubuntu 接下来就会碰到报错 root@ubunt
Portainer后渗透
前言 在一个平平安安的下午,拿到个普普通通的命令执行反弹来shell 看到有.dockerenv文件,就知道要开始逃逸了 个人习惯首先找docker.sock文件 找到后开始常规的
ARL(灯塔)删库后使用docker搭建ARL(灯塔)
环境介绍 灯塔在5月14号删除github仓库和dockerhub仓库,无法使用docker拉取镜像来搭建。 搭建条件 使用已经搭建灯塔的机器保存docker镜像来进行搭建。 vps 1 已经安装docker环境 已经搭建灯塔 vps 2 未安
Jenkins 任意文件读取漏洞-CVE-2024-23897
Jenkins 任意文件读取漏洞-CVE-2024-23897 工具获取 官方描述 在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取 http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar
POC jav
docker-compose搭建NPS
docker-compose搭建NPS 新建文件夹 /opt/nps 在 /opt/nps文件夹下新建 docker-compose.yml 文件 文件内容: version: "3"
services:
minio:
privileged: true
image: ffdfgd
Apache OFBiz - CVE-2023-51467
Apache OFBiz - CVE-2023-51467 复现环境 vulhub 注意 服务500报错 根据配置文件 security.properties headers 需要包含 Host: localhost,否则报错
hello-world
title: Hello World abbrlink: 4a17b156 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when u