2021HW
参
考
|
防
守
⽅
经
验
总
结
从五
⽉
19
⽇
到六
⽉
底
(
2019
年
)⼀
直
在
参
与
HW
⾏
动
,
第
⼀
次
参
与
从
甲
⽅
⻆
度
的
攻
防
对
抗
的
团
队
当
中
,
总
体
来
说
感
触
很
⼤
,
谨
此
记
录
下
。
0x00
前
⾔
⾸
先
强
调
下,下
⽂
所
有
的
思
路
均
是
”
因地
制
宜
”
,
根
据
客
户
业
务
实
际
情
况
开
展
。
这
次
HW
是
跟
某
国
企
合
作
⼀
块
进
⾏
安
全
防
御
,
之
前
⼀
直
是
做
的
⼄
⽅
的
安
全
服
务
,
第
⼀
次
切
换
到
防
护
⻆
⾊
。
⾸
先
,
整
个
项
⽬
分
为
两个
阶
段
:
护
⽹
前
护
⽹
中
0x01
护
⽹
前
护
⽹
前
的
⼯
作
相
当
重
要
,
国
企
的
安
全
⼯
作
想
必
各
位
都
有
所
了
解
这
⾥
就
不
多
说
了
,
如
何
在
这
么
多
的
时
间
内
尽
量
做到全
⾯
安
全
覆
盖
实
在
是
太
考
验
防
守
团
队
了
。
前
期
的
准
备
⼯
作主
要
分
为
两个
部
分
:
1
、
⾃
检
2
、
加
固
⾃
检
是最
快
发
现
问题
的
⼿
段
,
本
次
项
⽬
我
们
负责
的
是
云
平
台
安
全
,
云主
机
总
数
量
达
14000
多
台
,
任
务
还
是
蛮
重
的
。
1.1
⾃
检
主
要
分
为
外
⽹
渗
透
测
试
和
内
⽹
渗
透
测
试
两
部
分
,
外
⽹
和
内
⽹
渗
透
测
试
还
不⼀
样
,
外
⽹
需
要
结
合
客
户
相
关
业
务
来
,
⽐
如
政
企
客
户
你使
⽤
WordPress
、
Drupal
的
payload
去
打
,不
能
说
百
分
之
百
没
有
,
但
是
成
功
的
概
率
相
当
低
,
要
有
针
对
性
去
测
试
,
因
为
时
间
不
允
许
去
这
么
做
。
1.1.1
外
⽹
渗
透
测
试
外
⽹
不
是
我
们
的
重
点
,
根
据
实
际
情
况
主
要
关
注
那
些
能
直
接
获
取
主
机权
限
的
漏
洞
和
泄
漏
⼤
量
数
据
的
漏
洞
即可
,
⽐
如
: