大华 EIMS-capture_handle.action接口存在远程命令执行漏洞漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。产品界面fofa语法title="EIMS"POCGET /config/asst/system_setPassWordValidate.action/capture_

# X2Modbus网关-GetUser接口存在敏感信息泄露#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}X2Modbus网关GetUser接口存在一个信息泄漏漏洞，使得未经授权的用户或攻击者可以获取敏感信息。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/2

### 漏洞描述#CTL{\n}网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞，由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。#CTL{\n}### 产品界面#CTL{\n}#CTL{\n}![](https:/

# 22年HW面试经验总结与分享#CTL{\n}[TOC]#CTL{\n}#CTL{\n}## 前言#CTL{\n}#CTL{\n}依稀记得是22年 7、8月份参加的HW，当时是比较炎热的时候，但又夹杂一丝秋意。也是头一次去离家乡比较远的地方，多少有点忐忑......（怕被噶腰子、水土不服、吃穿用住没着落等等），但最终也是平安无事且顺利的度过了那半个月的时间，现在回忆起来有点唏嘘了。#CTL{\n