Putdown-Blog

首页

默认分类

未读

ARL（灯塔）删库后使用docker搭建ARL（灯塔）

环境介绍灯塔在5月14号删除github仓库和dockerhub仓库，无法使用docker拉取镜像来搭建。搭建条件使用已经搭建灯塔的机器保存docker镜像来进行搭建。 vps 1 已经安装docker环境已经搭建灯塔 vps 2 未安

环境搭建 2024-05-14

未读

Jenkins 任意文件读取漏洞-CVE-2024-23897

Jenkins 任意文件读取漏洞-CVE-2024-23897 工具获取官方描述在jenkins的链接后面加上 /jnlpJars/jenkins-cli.jar 即可获取 http://192.168.72.129:8080//jnlpJars/jenkins-cli.jar POC jav

漏洞复现 2024-01-27

未读

docker-compose搭建NPS

docker-compose搭建NPS 新建文件夹 /opt/nps 在 /opt/nps文件夹下新建 docker-compose.yml 文件文件内容： version: "3" services: minio: privileged: true image: ffdfgd

2024-01-17

未读

Apache OFBiz - CVE-2023-51467

Apache OFBiz - CVE-2023-51467 复现环境 vulhub 注意服务500报错根据配置文件 security.properties headers 需要包含 Host: localhost，否则报错

漏洞复现 2024-01-15

未读

hello-world

title: Hello World abbrlink: 4a17b156 Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when u

hexo 2024-01-07

默认分类未读

Hello Halo

如果你看到了这一篇文章，那么证明你已经安装成功了，感谢使用 Halo 进行创作，希望能够使用愉快。

Halo 2024-01-06

未读

Jumpserver -（CVE-2023-42820）

Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）靶场环境： vulhub 在其3.6.4及以下版本中，存在一处账户接管漏洞。攻击者通过第三方库django-simple-captcha泄露的随机数种子推算出找回密码时的用户Token，最终修改用户密码。复现点击

漏洞复现 2023-11-17

未读

CiCd-Goat

categories: [] date: '2023-11-01T15:06:36.614020+08:00' tags: [] title: CiCd-Goat updated: 2023-11-16T14:57:48.614+8:0 CiCd-Goat 前提 - Jenkins：http://l

靶场 CiCd-Goat 2023-11-01

未读

Kubernetes Goat 16 - RBAC least privileges misconfiguration

categories: [] date: '2023-10-31T15:05:46.254047+08:00' tags: [] title: Kubernetes Goat 16 - RBAC least privileges misconfiguration updated: 2023-10-3

Kubernetes Goat 靶场 2023-10-31

未读

Kubernetes Goat 17 & 18 & 19 & 20

categories: [] date: '2023-10-31T15:11:52.381454+08:00' tags: [] title: Kubernetes Goat 17 & 18 & 19 & 20 updated: 2023-10-31T15:11:52.74+8:0 KubeAudi

Kubernetes Goat 靶场 2023-10-31