## 前言#CTL{\n}前段时间看到很多人在打某通用系统，简单记录一下思路。#CTL{\n}某通用单位系：xxx奕科技公司#CTL{\n}产品如下：#CTL{\n}#CTL{\n}#CTL{\n}资产还不少，记住这个容器服务平台 等下还要

## 【漏洞复现】#CTL{\n}## CNVD-2023-08743#CTL{\n}#CTL{\n}## 【漏洞介绍】#CTL{\n}## Hongjing Human Resource Management System - SQL Injection#CTL{\n}#CTL{\n}## 【指纹】#CTL{\n}title="人力资源信息管理系统"#CTL{

## 海康威视综合安防管理平台信息泄露#CTL{\n}## 【产品介绍】#CTL{\n}海康威视（Hikvision）是一家总部位于中国杭州的公司，是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机，海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案，包括视频监控、入侵检测、访客管理、停车场管理等。#CTL{\n}#CTL{\n}##

## 【漏洞概述】#CTL{\n}金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。#CTL{\n}#CTL{\n}## 【漏洞介绍】#CTL{\n}金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞#CTL{\n}#CTL{\n}## 【影响版本】#CTL{\n}金蝶 EAS 8.0，8.1，8.2，8.5#CTL

## 【漏洞介绍】#CTL{\n}Casdoor系统static存在任意文件读取漏洞#CTL{\n}#CTL{\n}**【漏洞描述】**#CTL{\n}Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的，UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发，前后端分离，内置第三方应用登录服务。#CTL{\n}#CTL{\n}#

**PigCms-Upload复现**#CTL{\n}PicCm saction_flashUpload接口存在任意上传#CTL{\n}**Poc：**#CTL{\n}```python#CTL{\n}id: Cms-pig-upload#CTL{\n}#CTL{\n}info:#CTL{\n} name: Cms-pig-upload#CTL{\n} author: xxx#CTL{\n}

## 【漏洞复现】易思智能物流无人值守系统文件上传 ## 【产品介绍】 易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。 ## 【漏洞描述】 易思无人值守智能物流

## 【漏洞复现】JumpServer未授权访问漏洞 CVE-2023-42442#CTL{\n}## 【JumpServer开源堡垒机介绍】 #CTL{\n}JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式，向企业级用户交付开源增值的运维

前言：一天 夜里，多云转晴20-28C#CTL{\n}睡前看了一眼某平台#CTL{\n}#CTL{\n}#CTL{\n}很好，睡不着了 成功引起了(我有一个朋友的注意)#CTL{\n}简单搂两眼，系xx科技有限公司下属产品#CTL{\n}#

前言某天，夜里3点 天刚蒙蒙亮 开局：我有一个朋友~看不懂发的什么意思，再仔细看看，懂了!闲言少叙，遇事不决先上bp，启动！进去之后发现基本没什么实际功能点，像假的一样。注意这里等下要考先随意跟着自己心情，看到什么点什么，简单看一下功能点以及Httphistory历史包报文【这个习惯非常Nice哦】这功能点不就自己出来了，简单跟过去看一下这里是系统的设计逻辑缺陷，和账号权限无关根据系统功