etBrains TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个功能强大的平台，用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程，提高开发团队的效率和产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证，创建管理员账户，完全控制所有TeamCity项目、构建、代理和构件，为攻击者执行供应链攻

fofa：app=“网康科技-下一代防火墙”奇安信网康下一代防火墙（NGFW）

继续尝试访问：http://ip/mobile/auth_mobi.php?此时抓http://127.0.0.1/general/index.php 的包，把cookoie塞进去即可。接下来burp抓包。fofa:app=“通达OA”通达OA v11.7。

JeePlus低代码开发平台存在SQL注入漏洞。

Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞，攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。