说明 可以使普通用户通过一条命令提权到管理员用户 影响范围 1.8.28之前的所有 Sudo 版本均受影响 解析 抄过来的 利用该漏洞要求用户具有 sudo 权限,从而以任意用户 ID 运行命令。一般…
Weblogic漏洞很容易挖,看看端口是否开放了7001,就可以拿工具一把梭了,目前仍然有很多的网站存在这种漏洞。渗透测试还好,点到为止,发现问题就好, 如果是攻防对抗什么的,我们就得深入一下目标,进…
最近处理的项目中会有IPV6的地址,有的时候、会需要查询IPV6的地址,以前使用chinaz的脚本无法查询IPV6,所以又写了一个专门查询IPV6地址归属地的脚本,记录一下 使用方法,创建一个ipv6…
前段时间写了一个异步并发的利用工具,里面有很多的bug,文章地址如下:https://www.je2se.com/archives/508现在修复了一下bug,完善了一下脚本,还有问题,还是问题不大 …
简介: 平时的测试总是千篇一律,对于很多的小检测项还要一项一项的检测,正好学习python,写写工具练练手,持续更新~ 项目地址:https://github.com/JE2Se/VayneScan …