# SpringBlade error/list SQL 注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}SpringBlade 是一个由商业级项目升级优化而来的 SpringCloud 分布式微服务架构、SpringBoot 单体式微服务架构并存的综合型项目。SpringBlade框架后台/api/blade-log/error/list路径存在SQL注入漏

# H3C 用户自助服务平台dynamiccontent.properties.xhtml存在RCE漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}H3C 用户自助服务平台dynamiccontent.properties.xhtml 接口出存在命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，写入后门文件，导致整个web服务器存在被控的风险。#CTL

# Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞，该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。#CTL{\n}#CTL{\n}## 产品界面#CTL{

# 海翔云ERP getylist_login 接口SQL注入漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}海翔云ERP,由成都海翔软件有限公司自主研发，拥有完全知识产权。 云ERP为企业提供 营销 + 财务 + 仓储 + 物流 整体解决方案;云ERP致力于在互联网背景下，为商贸公司提供企业级整体应用解决方案。#CTL{\n}#CTL{\n}海翔云ERP get

# JEEWMS存在任意文件读取漏洞#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}JEEWMS基于JAVA的仓库管理系统（支持3PL（三方物流）和厂内物流），包含PDA端和WEB端，功能涵盖WMS，OMS，BMS（计费管理系统），TMS，成功应用于多家国内知名大客户，客户群体：冷链，干仓，快消品，汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞，未授权的攻

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。产品界面fofa语法title="EIMS"POCGET /config/asst/system_setPassWordValidate.action/capture_

# X2Modbus网关-GetUser接口存在敏感信息泄露#CTL{\n}#CTL{\n}## 漏洞描述#CTL{\n}#CTL{\n}X2Modbus网关GetUser接口存在一个信息泄漏漏洞，使得未经授权的用户或攻击者可以获取敏感信息。#CTL{\n}#CTL{\n}## 产品界面#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/2

### 漏洞描述#CTL{\n}网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞，由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。#CTL{\n}### 产品界面#CTL{\n}#CTL{\n}![](https:/

# 22年HW面试经验总结与分享#CTL{\n}[TOC]#CTL{\n}#CTL{\n}## 前言#CTL{\n}#CTL{\n}依稀记得是22年 7、8月份参加的HW，当时是比较炎热的时候，但又夹杂一丝秋意。也是头一次去离家乡比较远的地方，多少有点忐忑......（怕被噶腰子、水土不服、吃穿用住没着落等等），但最终也是平安无事且顺利的度过了那半个月的时间，现在回忆起来有点唏嘘了。#CTL{\n