金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖：财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务，帮助企业实现数字化营销新生态及管理重构等，提升企业数字化能力。

笔记：应急响应

笔记：流量特征分析

笔记：redis未授权访问

笔记：csrf和ssrf

笔记：序列化与反序列化

笔记：文件上传

笔记：SQL注入

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言利用绕过前言XSS分类反射型：非持久性，需要用户点击存储型：持久性，代码存储在服务器，访问页面就可进行攻击dom型（反射型）：客户端脚本自身的解析不对导致的安全问题利用1.窃取COOLIE2.恶意跳转3.网页挂马/权限提升4.通过msf生成木马url，调用反弹连解payload，设置监听ip，将木马url通过存储型XSS存储到服务器上，未打补丁访问者被攻击绕过1.无过滤"><scrip.

笔记：常见中间件漏洞