第1章 安全知识 1
1.1 什么是漏洞 1
1.2 Web漏洞的分类 2
1.3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2.1 Apache文件名解析漏洞 7
2.2 Bash漏洞攻击新发现 11
2.3 DedeCMS v5.7 SP1完美隐藏后门技巧 18
2.4 DedeCMS v5.7 SP1远程文件包含漏洞玄机 22
2.5 DedeCMS v5.7 download.php SQL注入分析 26
2.6 DedeCMS soft_edit.php远程代码执行漏洞利用技巧 28
2.7 Struts 2 2010 S2-005远程代码执行漏洞分析 33
2.8 Struts 2 2014 S2-020 RCE漏洞分析 34
2.9 多漏洞结合实现一步SQL注入 38
第3章 漏洞挖掘 43
3.1 FineCMS任意文件上传原理分析(0day) 43
3.2 网神防火墙安全审计系统(secfox)任意文件读取,root权限(0day) 49
3.3 DedeCMS小于v5.7 SP1版本任意代码执行新方法(0day) 53
3.4 FineCMS 1.9.3 前台多处SQL注入 60
3.5 探索风行电影系统(0day) 65
3.6 Piwik 2.3.0任意代码执行漏洞可获取webshell 68
3.7 Vwins 2.0 upfile文件上传漏洞挖掘 78
3.8 FineCMS 1.9.5 本地文件包含漏洞 87
3.9 Vwins 2.0 SQL注入漏洞,任意文件读取新思路 94
3.10 shop7z任意文件上传漏洞挖掘实例(0day) 101
3.11 SeaCms影视系统变量覆盖思想 106
3.12 MoMoCMS 5.4 多漏洞合集剖析 110
3.13 blueCMS 1.6 任意文件删除可导致重装blueCMS 116
第4章 Web渗透 125
4.1 某网络Struts 2远程代码执行漏洞可渗透内网 125
4.2 一次转走1亿元的技术漏洞 132
4.3 利用“河马Cookie修改器”击破91736CMS 139
第5章 编程技术 143
5.1 使用SendMessage API函数实现Radmin远控自动登录 143
5.2 安装系统钩子实现文件防删(Hook Tech) 149
5.3 Oracle数据库渗透技术解析 152
5.4 让IE 8上网无限制 159
5.5 分析正宗冒险岛登录器开发基于网关的游戏登录器 166
5.6 如何调试PHP源代码 172
5.7 indy组件idhttp 500错误时获取网页内容 177
第6章 无线技术 180
第7章 常用工具 192
7.1 Web渗透相关工具 192
7.2 主机渗透相关工具 194
7.3 抓包工具 195
附录A 196