前言 当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径，第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.htmlphpjspasp，...

| 文章转载于 上汽集团网络安全应急响应中心   1. 背景 Policy Interpretation 网络攻击溯源，老外称之为“Threat Hunting”，是通过各种手段主动地追踪网络攻击发起者、定位攻击源，结合网络取证和威胁情报，有针对性地减缓或反制网络攻击的一门技术。 为啥需要溯源？道理一想都明白，可真要是讲讲来...