本次课程融合基础 Web 入门、杂项复盘小测，覆盖基础文件解析、简单页面源码隐藏信息提取。忽略页面响应头隐藏数据不会使用 F12 开发者工具检索页面隐藏注释本节课衔接杂项与 Web 安全，为后续流量分析、SQL 注入课程铺垫抓包基础。

掌握注入流量特征，既能完成 CTF 流量题，也可用于真实服务器安全巡检。

Linux 入侵排查是运维安全、等保应急响应核心能力，适配企业真实安全运维场景。

整理课堂全部 Linux 应急排查命令，分类汇总，服务器发生入侵时可直接复制执行，快速收集攻击痕迹证据。查询所有账号、sudo 权限、历史登录记录、ssh 密钥后门查看运行进程、对外连接端口、陌生外联 IP、木马进程定位登录日志、系统操作日志、Web 访问日志查询命令crontab 定时任务、开机自启服务、ld 预加载后门查询查找近期修改文件、可疑脚本、SUID 提权危险文件线上服务器排查注意事项