具體描述
《Web滲透與漏洞挖掘》分為三部分。第一部分為漏洞基礎知識,包括第1章和第2章。第1章詳細介紹漏洞的基本概念、漏洞分類和挖掘方法;第2章對多個具體的漏洞進行分析,進一步闡明漏洞基礎知識,是對第1章內容的鞏固和深化。第3章是《Web滲透與漏洞挖掘》的第二部分,通過多個係統的漏洞實例,介紹漏洞挖掘的方法和步驟,使讀者能夠對漏洞挖掘的方法和過程有清晰的瞭解。本章是《Web滲透與漏洞挖掘》的核心內容,是對前述方法的具體應用,需要讀者具有一定的開發語言和安全攻防知識基礎。第4~7章為《Web滲透與漏洞挖掘》的第三部分,介紹漏洞利用的一些相關內容,涵蓋的範圍跨度比較大,包括基於漏洞進行的滲透測試、相關安全開發編程、無綫及滲透過程中的常用工具介紹。
《Web滲透與漏洞挖掘》主要目標讀者為Web應用程序滲透測試人員以及相關開發人員。相信讀者通過閱讀本書,能夠提升在安全開發以及測試方麵的能力,從而提升企業在安全方麵的防護能力。
著者簡介
圖書目錄
第1章 安全知識 1
1.1 什麼是漏洞 1
1.2 Web漏洞的分類 2
1.3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2.1 Apache 7
2.2 Bash漏洞探究分析 11
2.2.1 Bash漏洞概述 11
2.2.3 Bash漏洞分析 11
2.3 Dedecms v5.7 SP1可隱藏後門漏洞研究 18
2.3.1 必須 18
2.3.2 概述 18
2.3.3 詳細 18
2.2.4 總結 21
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究 22
2.5 DeDeCMS v57 download.php SQL注入分析 26
2.6 DeDeCMS soft_edit.php遠程代碼執行漏洞分析與利用 29
2.7 Struts2 2010 S2-005遠程代碼執行漏洞分析 34
2.8 Struts2 2014 s2-020遠程代碼執行漏洞分析 36
2.9 多漏洞結閤實現一步SQL注入 39
第3章 漏洞挖掘 44
3.1 fineCMS任意文件上傳漏洞(0day) 44
3.2 網神防火牆安全審計係統(secfox)任意文件讀取漏洞(0day) 50
3.3 DeDeCMS小於v5.7 SP1版本任意代碼執行(0day) 54
3.4 FineCMS 1.9.3前颱多處SQL注入 61
3.5 探索風行電影係統0Day 66
3.6 piwik2.3.0任意代碼執行漏洞可getwebshell 69
3.7 vwins 2.0 upfile文件上傳漏洞 79
3.8 fineCMS 1.9.5本地文件包含漏洞 89
3.9 Vwins 2.0 SQL注入漏洞,可讀取任意文件 96
3.10 shop7z任意文件上傳漏洞挖掘(0day) 103
3.11 SeaCms影視係統變量覆蓋漏洞 108
3.12 MoMoCMS 5.4多漏洞閤集 112
3.13 blueCMS 1.6任意文件刪除可導緻重裝CMS 118
第4章 滲透測試 128
4.1 某某網絡Struts2遠程代碼執行漏洞可滲透內網 128
4.2 一次轉走一億元 136
4.3 利用“河馬cookie修改器”擊破91736CMS 143
第5章 編程技術 147
5.1 使用SendMessage API函數實現Radmin遠控自動登錄 147
5.2 通過安裝係統鈎子來實現文件防刪(Hook Tech) 153
5.3 Oracle數據庫滲透技術淺析 156
5.4 讓IE 8上網無限製 163
5.5 通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器 170
5.6 如何調試php源代碼 176
5.7 indy組件idhttp 500錯誤時獲取網頁內容 181
第6章 無綫技術 184
6.1 知道你的手機短信,知道你的網銀密碼 184
第7章 常用工具 196
7.1 WEB滲透相關工具 196
7.2 主機滲透相關工具 198
7.3 抓包工具 199
第8章 附錄 200
· · · · · · (收起)
1.1 什麼是漏洞 1
1.2 Web漏洞的分類 2
1.3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2.1 Apache 7
2.2 Bash漏洞探究分析 11
2.2.1 Bash漏洞概述 11
2.2.3 Bash漏洞分析 11
2.3 Dedecms v5.7 SP1可隱藏後門漏洞研究 18
2.3.1 必須 18
2.3.2 概述 18
2.3.3 詳細 18
2.2.4 總結 21
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究 22
2.5 DeDeCMS v57 download.php SQL注入分析 26
2.6 DeDeCMS soft_edit.php遠程代碼執行漏洞分析與利用 29
2.7 Struts2 2010 S2-005遠程代碼執行漏洞分析 34
2.8 Struts2 2014 s2-020遠程代碼執行漏洞分析 36
2.9 多漏洞結閤實現一步SQL注入 39
第3章 漏洞挖掘 44
3.1 fineCMS任意文件上傳漏洞(0day) 44
3.2 網神防火牆安全審計係統(secfox)任意文件讀取漏洞(0day) 50
3.3 DeDeCMS小於v5.7 SP1版本任意代碼執行(0day) 54
3.4 FineCMS 1.9.3前颱多處SQL注入 61
3.5 探索風行電影係統0Day 66
3.6 piwik2.3.0任意代碼執行漏洞可getwebshell 69
3.7 vwins 2.0 upfile文件上傳漏洞 79
3.8 fineCMS 1.9.5本地文件包含漏洞 89
3.9 Vwins 2.0 SQL注入漏洞,可讀取任意文件 96
3.10 shop7z任意文件上傳漏洞挖掘(0day) 103
3.11 SeaCms影視係統變量覆蓋漏洞 108
3.12 MoMoCMS 5.4多漏洞閤集 112
3.13 blueCMS 1.6任意文件刪除可導緻重裝CMS 118
第4章 滲透測試 128
4.1 某某網絡Struts2遠程代碼執行漏洞可滲透內網 128
4.2 一次轉走一億元 136
4.3 利用“河馬cookie修改器”擊破91736CMS 143
第5章 編程技術 147
5.1 使用SendMessage API函數實現Radmin遠控自動登錄 147
5.2 通過安裝係統鈎子來實現文件防刪(Hook Tech) 153
5.3 Oracle數據庫滲透技術淺析 156
5.4 讓IE 8上網無限製 163
5.5 通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器 170
5.6 如何調試php源代碼 176
5.7 indy組件idhttp 500錯誤時獲取網頁內容 181
第6章 無綫技術 184
6.1 知道你的手機短信,知道你的網銀密碼 184
第7章 常用工具 196
7.1 WEB滲透相關工具 196
7.2 主機滲透相關工具 198
7.3 抓包工具 199
第8章 附錄 200
· · · · · · (收起)
讀後感
評分
評分
評分
評分
評分
用戶評價
评分
基礎讀物
评分知識點有點過老,粗略讀完
评分知識點有點過老,粗略讀完
评分知識點有點過老,粗略讀完
评分寫的不深入
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有