泛微E-office是⼀款针对中小型组织开发的轻量级OA产品，具有开箱即用、应用丰富、配置灵活的特点，能够满足日常办公审批、考勤、流程、知识文档、公文、人事、即时通讯等需求。同时，它支持私有云部署，确保数据安全可控，并可以在PC端、APP、企业微信、钉钉等多个平台上使用。泛微OA E-Office 在 action_upload.php 中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过

Apache APISIX介绍Apache APISIX是一个动态、实时、高性能的API网关。提供了丰富的流量管理功能，如负载均衡、动态上游、canary释放、断路、认证、可观察性等。也可以使用Apache APISIX来处理传统的南北向流量，以及服务之间的东西向流量。它也可以用作k8s的ingress控制器。漏洞概述该漏洞的存在是由于 Manager API 中的错误。Manager API 在

广联达OA是一款为企业提供综合办公解决方案的软件。它集成了多种功能，包括文档管理、流程审批、任务分配等，旨在提高企业内部的工作效率和协作能力。同时，广联达OA还注重安全性，通过多种措施保护企业数据和信息的安全。使用广联达OA，企业可以更加高效、便捷地处理日常办公任务，提升整体运营效率。

通过密码文件获取guidMasterKey的值，根据guidMasterKey找到对应Masterkey通过Masterkey进行解密，获取明文。

sqli-labs介绍很多时候新手在学习sql注入的时候，往往找不到合适的靶场进行练习操作。而sqli-labs就是一个适合新手去练习注入的一个专业的SQL注入练习平台，是一个印度程序员写的程序，用来学习sql注入的一个游戏教程。其中包含了各种各样的注入姿势，并适用于GET和POST等场景，包含了以下注入：1. 基于错误的注入（Union Select）字符串整数2. 报错注入3. 盲注（基于Bo