![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全工具环境
墙角睡大觉
擅长渗透测试、Web安全、CTF等网络安全知识!
展开
-
渗透测试环境工具分享
昨天,go语言代码审计正式出项目了,那就是我们可爱的bilibili!在github上的星星几乎过万了!成千上万的可爱的人们fork了,让我得以保留学习希望!简直是大礼包呀!惊不惊喜!意不意外!所以是时候让我们学习一波go语言了!在这里也高度提醒各位管理员朋友们,要爱护账号密码,不要随意上传分享!否则后果不堪设想! 为感谢对小伙伴们长久以来关注,特意在此分享一些渗透相...原创 2019-04-24 01:00:54 · 451 阅读 · 0 评论 -
CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现
0X1 漏洞概述Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。在近日,有安全研究人员公布了一个该软件15.1.6版本的一个本地权限提升漏洞。在Linux上,ftp服务器是SUID可执行文件并以root身份运行 因此,即使只能在本地执行的攻击仍...原创 2019-07-13 08:55:00 · 1142 阅读 · 0 评论