应急响应概述应急响应流程事件判断:判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DDoS等等。临时处置:给出客户临时处置建议，断网隔离，保护现场环境。信息收集分析:收集客户信息和中毒主机信息，包括样本，日志分析、进程分析、启动项分析、

前言这次参加的是广州市的护网红队，跟着师兄一起去的，我一个大一的玩意就不指望能拿shell啥的了。虽然结果排名不高，但是队员们很努力。 总结准备首先的话会有提供靶标和虚拟机给你使用，这些机子在上交报告和复现都要用到，其他时候也要挂着VPN。

web类struts2：太多，略…… thinkphp： jboss： ganglia：CVE-2007-6465: 多个跨站脚本攻击漏洞CVE-2012-3448: 未明PHP代码执行漏洞8649端口未授权访问: 通过http协议获取相关

DOS攻击Dos是拒绝服务式攻击。一切能引起DOS行为的攻击都被称为Dos攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。 SYN洪水攻击（SYN flood）SYN洪水攻击属于DoS攻击的一种它利用TCP协议缺陷，通过发送大量的半

概述漏洞攻击是危害网络安全中较为常见的一种。不同应用程序彼此之间的相互作用，如大多数程序必须与其它API相交互，保存并检索文件，同时运行在多种不同类型的设备上，都会可能产生漏洞；又如互联网通信协议—TCP和UDP，其开放性常常引来黑客的攻击

了解XMLXML 是一种标记语言，很类似于 HTMLXML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息因此我们需要编写软件或者程序，才能传送、接收和显示出这个文档。 漏洞原理XXE是针对解析XML输入的应用程序的一种攻击。当

概述 常见的逻辑漏洞订单任意金额修改相同价格增加订单数量，相同订单数量减少产品价格，订单价格设定为负数。预防思路： 订单需要多重效验 订单数值较大的时候需要人工审核验证码回传该类型漏洞一般发生在账号密码找回、账号注册、支付订单等。验证码发

Gopher协议概述在WWW出现之前，Gopher是Internet上最主要的信息检索工具GOPHER协议是一种比HTTP协议还要古老的协议，默认工作端口70GOPHER协议可以以单个URL的形式传递POST请求，同时支持换行（能换行就有很

概述SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞SSRF攻击的目标一般是作为跳板机访问从外网无法访问的内部系统（正是因为它是由服务端发起的，所以它能够请求到内网） 原理大都是由于服务端提供了从其他服务器应用获取数据的功能且没

Windowsc:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码 c:/winnt/

概述是社工的一种，不大流行，但如果被成功利用，危害很大。 XSS与CSRF区别XSS通过盗取网站内的已有的用户的身份，然后再执行相关操作CSRF通过伪装用户身份，通过服务器身份认证后，然后发送恶意请求虽然两者有一些区别，但是通常结合使用 原

也没干啥正事，天天打CTF有点倦了，休息一下。 首先吐槽一下web方向的一部分题目经常能遇到各种各样的脑瘫题目完全脱离现实有的知识点并不实用就罢了，出题人为了出点新题还会把题目设置得脑洞要特别大才能做出来你们说 Misc 安全杂项本来就是这