## 0X01 产品简介#CTL{\n}#CTL{\n}用友NC是一款企业级ERP软件，作为一款信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助企业实现数字化转型和高效管理。#CTL{\n}#CTL{\n}## 0X02 漏洞描述#CTL{\n}#CTL{\n}用友NC系统word.docx接口存在任意文件读取漏洞，攻击者

0X01 产品简介ISC产品系列是宇视自主研发的新一代网络视频录像机，集视频管理、数据管理、ISCSI存储、音视频解码、网络交换等功能于一体的安防设备。0X02 漏洞描述isc网络视频录像机LogReport.php存在远程命令执行漏洞，通过此漏洞攻击者可远程写入webshell木马，控制服务器，获取服务器权限。0X03 复现环境FOFA：body=”Alarm” &&am

0X01 产品简介Tosei 自助洗衣机是日本 Tosei 公司的1个产品。0X02 漏洞描述Tosei 自助洗衣机 web 管理端存在安全漏洞，攻击者通过利用网络测试network_test.php的命令执行，可以在服务器任意执行代码，获取服务器权限，进而控制整个服务器。0X03 复现环境FOFA：body="tosei_login_check.php"0X0

你们都太有实力了，昨天朋友圈论坛所有人都在参加考试，就我1个在玩，大佬们是不是都是人均信安工程师啊，555。#CTL{\n}最近boos面试hr都没什么回复，已经死记硬背大佬们分享的面试经历了，何时才能进入大佬们在的tx，sxf啊