应急响应现在的安全岗基本都需要会应急响应 应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。主要是为了人们对网络安全有所认识、有所准备，以便在遇到突发网络安全事件时做到有序应对、妥善处理。 应急响应的本质就是查杀病毒 应急响应主要排查项目用户信息排查排查有无攻击者恶意创建的用户 Windows 12345net user：查看用户账户信息（看不到以$结尾的隐

常见命令： search ： 在 Metasploit 模块库中搜索特定模块。 use ： 选择要使用的模块。 show options： 显示当前模块的配置选项。 set ： 设置模块的配置选项。 exploit 或 run： 执行模块并利用目标系统。 sessions： 显示当前会话列表。 sessions -i ： 选择要与之交互的会话。 help ： 获取有关特定命令的帮助。 常见 P

常见CSRF绕过总结（全）1.修改请求方式绕过当csrf被token保护时，可以尝试修改请求方式进行绕过 如一个POST包中请求体携程了token，则可以将POST请求修改为GET请求，将请求参数通过GET方式进行传输。 2.操作token键值 删除token值来完成绕过 3.token未绑定用户这种情况虽然token不能进行复用，但是由于token未绑定用户的原因可以被其他