当前位置:首页 > 工业技术
Web渗透与漏洞挖掘
Web渗透与漏洞挖掘

Web渗透与漏洞挖掘PDF电子书下载

工业技术

  • 电子书积分:9 积分如何计算积分?
  • 作 者:赵显阳著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2017
  • ISBN:9787121325328
  • 页数:197 页
图书介绍:本书通过对多个样例的分析,详细阐述了对Web漏洞的挖掘及利用过程。本书的组织按照从简单到复杂,从基础到能力的先后顺序进行组织。首先是对漏洞基础知识的介绍,使读者对漏洞的概念和分类体系等方面有一个整体的了解。随后对常用的漏洞挖掘方法进行阐述,而对这些方法的实际应用,则在后面的章节中进行介绍;第二章对近几年爆出的一些典型漏洞进行详细分析,阐述漏洞产生和利用的细节情况;在第三章,通过一些未公布漏洞样例,梳理漏洞挖掘的思路和过程,这要求对基础安全知识的掌握和熟练应用;在发现漏洞后,基于漏洞实现渗透的过程,而渗透过程中所需要的编程技术和相关工具,则在第四和第六章进行详细介绍。本书的重点在漏洞的挖掘和利用上,作者对漏洞的形成原因进行了详细的描述,希望读者能够举一反三,全面掌握渗透测试的方法,以推动我国计算机安全行业的发展。
《Web渗透与漏洞挖掘》目录

第1章 安全知识 1

1.1 什么是漏洞 1

1.2 Web漏洞的分类 2

1.3 漏洞挖掘常用的方法 5

第2章 漏洞研究 7

2.1 Apache文件名解析漏洞 7

2.2 Bash漏洞攻击新发现 11

2.3 DedeCMS v5.7 SP1完美隐藏后门技巧 18

2.4 DedeCMS v5.7 SP1远程文件包含漏洞玄机 22

2.5 DedeCMS v5.7 download.php SQL注入分析 26

2.6 DedeCMS soft_edit.php远程代码执行漏洞利用技巧 28

2.7 Struts 2 2010 S2-005远程代码执行漏洞分析 33

2.8 Struts 2 2014 S2-020 RCE漏洞分析 34

2.9 多漏洞结合实现一步SQL注入 38

第3章 漏洞挖掘 43

3.1 FineCMS任意文件上传原理分析(0day) 43

3.2 网神防火墙安全审计系统(secfox)任意文件读取,root权限(0day) 49

3.3 DedeCMS小于v5.7 SP1版本任意代码执行新方法(0day) 53

3.4 FineCMS 1.9.3 前台多处SQL注入 60

3.5 探索风行电影系统(0day) 65

3.6 Piwik 2.3.0任意代码执行漏洞可获取webshell 68

3.7 Vwins 2.0 upfile文件上传漏洞挖掘 78

3.8 FineCMS 1.9.5 本地文件包含漏洞 87

3.9 Vwins 2.0 SQL注入漏洞,任意文件读取新思路 94

3.10 shop7z任意文件上传漏洞挖掘实例(0day) 101

3.11 SeaCms影视系统变量覆盖思想 106

3.12 MoMoCMS 5.4 多漏洞合集剖析 110

3.13 blueCMS 1.6 任意文件删除可导致重装blueCMS 116

第4章 Web渗透 125

4.1 某网络Struts 2远程代码执行漏洞可渗透内网 125

4.2 一次转走1亿元的技术漏洞 132

4.3 利用“河马Cookie修改器”击破91736CMS 139

第5章 编程技术 143

5.1 使用SendMessage API函数实现Radmin远控自动登录 143

5.2 安装系统钩子实现文件防删(Hook Tech) 149

5.3 Oracle数据库渗透技术解析 152

5.4 让IE 8上网无限制 159

5.5 分析正宗冒险岛登录器开发基于网关的游戏登录器 166

5.6 如何调试PHP源代码 172

5.7 indy组件idhttp 500错误时获取网页内容 177

第6章 无线技术 180

第7章 常用工具 192

7.1 Web渗透相关工具 192

7.2 主机渗透相关工具 194

7.3 抓包工具 195

附录A 196

返回顶部