普华-PowerPMS-APPGetUser-SQL注入漏洞复现
## 0X01 产品简介#CTL{\n}#CTL{\n}PowerPMS是上海普华科技自主研发的移动端工程项目管理产品。支持中英文切换,可与普华PowerOn、PowerPiP系列产品配套使用。产品与工程项目为核心,为项目各参建方提供包括任务管理、文档管理、质量检查、安全检查、施工日志、进度反馈、即时消息等功能在内的服务。产品通过与WEB数据联动、工作流程、消息机制、在线协作,为工程项目跨组织、跨
华磊科技物流系统前台SQL注入漏洞复现2
0X01 产品简介华磊科技是一家专注于为物流企业提供高效、优质信息化解决方案和产品服务的软件服务企业。其物流系统产品以先进的技术和全面的功能,助力物流企业实现数字化转型,提升运营效率和经济效益。华磊科技物流系统是一款集货物管理、订单处理、运输跟踪、库存管理等功能于一体的综合性物流管理软件。该系统通过自动化管理和数据分析,帮助物流企业优化内部管理流程,提高物流作业效率,降低运营成本。0X02 漏洞
华磊科技物流系统前台SQL注入漏洞复现1
0X01 产品简介华磊科技是一家专注于为物流企业提供高效、优质信息化解决方案和产品服务的软件服务企业。其物流系统产品以先进的技术和全面的功能,助力物流企业实现数字化转型,提升运营效率和经济效益。华磊科技物流系统是一款集货物管理、订单处理、运输跟踪、库存管理等功能于一体的综合性物流管理软件。该系统通过自动化管理和数据分析,帮助物流企业优化内部管理流程,提高物流作业效率,降低运营成本。0X02 漏洞
碧海威L7云路由无线运营版 confirm.php/jumper.php 命令注入漏洞复现
0X01 产品简介碧海威L7网络设备是北京智慧云巅科技有限公司下的产品,基于国产化ARM硬件平台,采用软硬一体协同设计方案,释放出产品最大效能,具有高性能,高扩展,产品性能强劲,具备万兆吞吐能力,支持上万用户同时在线等高性能。0X02 漏洞描述碧海威L7 confirm.php、jumper.php接口处存在RCE漏洞,攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷
用友NC word.docx 任意文件读取漏洞复现
## 0X01 产品简介#CTL{\n}#CTL{\n}用友NC是一款企业级ERP软件,作为一款信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。#CTL{\n}#CTL{\n}## 0X02 漏洞描述#CTL{\n}#CTL{\n}用友NC系统word.docx接口存在任意文件读取漏洞,攻击者
iSC网络视频录像机-远程命令执行RCE漏洞复现
0X01 产品简介ISC产品系列是宇视自主研发的新一代网络视频录像机,集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。0X02 漏洞描述isc网络视频录像机LogReport.php存在远程命令执行漏洞,通过此漏洞攻击者可远程写入webshell木马,控制服务器,获取服务器权限。0X03 复现环境FOFA:body=”Alarm” &&am
Tosei自助洗衣机网络测试 network_test.php RCE漏洞复现
0X01 产品简介Tosei 自助洗衣机是日本 Tosei 公司的1个产品。0X02 漏洞描述Tosei 自助洗衣机 web 管理端存在安全漏洞,攻击者通过利用网络测试network_test.php的命令执行,可以在服务器任意执行代码,获取服务器权限,进而控制整个服务器。0X03 复现环境FOFA:body="tosei_login_check.php"0X0
关于软考和面试
你们都太有实力了,昨天朋友圈论坛所有人都在参加考试,就我1个在玩,大佬们是不是都是人均信安工程师啊,555。#CTL{\n}最近boos面试hr都没什么回复,已经死记硬背大佬们分享的面试经历了,何时才能进入大佬们在的tx,sxf啊