網頁入侵是最常見的資安攻擊事件，網頁服務是組織的數位門戶，駭客通常會先尋找組織網站的漏洞或弱點，例如使用舊版的軟體、未經修補的安全漏洞、或是設定不當的權限等等，一旦找到這些漏洞，就可以透過這些弱點，進入組織的內網。
本情境探討的是網頁攻擊，網頁入侵攻擊事件分析流程：

使用者發現於2023/01/03 09:27已無法正常登入網頁，當網頁檔案被置換、下架或異動時，為防止災情擴大，故應緊急處理後再進行事件調查。

 
執行完WinIRAnalyzer所蒐集的伺服器日誌，以SQLiteDatabaseBrowser檢視，在伺服器日誌HTTP Method POST 之後，馬上以GET驗證是否POST成功；該情境的首次上傳成功時間為2022/12/28 21:18:13（UTC+8:00）。

我們可以從日誌中發現，攻擊者十分了解檔案結構，沒有嘗試其他頁面， 12/28 21:18:13 僅存取授權頁面，延續存取之後，有大量存取匯入行事曆系統工具套件csv_import.php記錄，並於 ERR_LOG發 現存取檔案的異常時間為12/29 11:13:57透過csv_import.php中的函式，12/30 16:28:15 攻擊者.52嘗試利用FileCookieJar.php 觸發存檔異常，並透過反序列化漏洞上傳多個檔案，但後續盤點檔案後，確認攻擊者未上傳成功，僅成功刪除檔案。