置顶
未读
博客迁移-旧博客地址
旧博客地址 https://futalk.github.io/ 迁移原因 老版为hexo搭建的静态博客,写文章和整理比较麻烦,过去的就过去吧。 文章的分类也比较杂乱 由 github page 搭建一些加载也有问题 文章的话就慢慢搬运整理吧
ARL(灯塔)删库后使用docker搭建ARL(灯塔)
环境介绍 灯塔在5月14号删除github仓库和dockerhub仓库,无法使用docker拉取镜像来搭建。 搭建条件 使用已经搭建灯塔的机器保存docker镜像来进行搭建。 vps 1 已经安装docker环境 已经搭建灯塔 vps 2 未安
Jenkins 任意文件读取漏洞-CVE-2024-23897
Jenkins 任意文件读取漏洞-CVE-2024-23897 工具获取 官方描述 在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取 http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar
POC jav
docker-compose搭建NPS
docker-compose搭建NPS 新建文件夹 /opt/nps 在 /opt/nps文件夹下新建 docker-compose.yml 文件 文件内容: version: "3"
services:
minio:
privileged: true
image: ffdfgd
Apache OFBiz - CVE-2023-51467
Apache OFBiz - CVE-2023-51467 复现环境 vulhub 注意 服务500报错 根据配置文件 security.properties headers 需要包含 Host: localhost,否则报错
BurpSuite-安装激活
title: Burp Suite 安装 tags: Burp Suite abbrlink: a73cee8b date: 2022-07-22 16:08:45 Burp Suite简介 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成
burpsuite-火狐
title: burpsuite+火狐 tags: Burp Suite abbrlink: 46a16768 date: 2022-07-27 08:25:18 BurpSuite 安装 往期文章 https://putdown.top/2022/07/22/BurpSuite-%E5%AE%89
burpsuite联动xray
title: burpsuite联动xray abbrlink: 7da502be date: 2022-09-16 19:26:45 tags: Burp Suite burpsuite设置 代理 参考之前文章: https://putdown.top/archives/46a16768.html
Butterfly侧边栏引入一言
title: Butterfly侧边栏引入一言 tags: hexo abbrlink: fc67a1c4 date: 2022-09-20 08:31:24 创建card_hitokoto 在主题配置文件Butterfly/_config.yml中的侧边栏设置中添加 card_hitokoto: