注重体验与质量的电子书资源下载网站
分类于: 计算机基础 设计
简介
Web渗透与漏洞挖掘 豆 0.0分
资源最后更新于 2020-09-04 14:40:41
作者:赵显阳
出版社:电子工业出版社
出版日期:2017-01
ISBN:9787121325328
文件格式: pdf
简介· · · · · ·
《Web渗透与漏洞挖掘》分为三部分。第一部分为漏洞基础知识,包括第1章和第2章。第1章详细介绍漏洞的基本概念、漏洞分类和挖掘方法;第2章对多个具体的漏洞进行分析,进一步阐明漏洞基础知识,是对第1章内容的巩固和深化。第3章是《Web渗透与漏洞挖掘》的第二部分,通过多个系统的漏洞实例,介绍漏洞挖掘的方法和步骤,使读者能够对漏洞挖掘的方法和过程有清晰的了解。本章是《Web渗透与漏洞挖掘》的核心内容,是对前述方法的具体应用,需要读者具有一定的开发语言和安全攻防知识基础。第4~7章为《Web渗透与漏洞挖掘》的第三部分,介绍漏洞利用的一些相关内容,涵盖的范围跨度比较大,包括基于漏洞进行的渗透测试、相关安全开发编程、无线及渗透过程中的常用工具介绍。
《Web渗透与漏洞挖掘》主要目标读者为Web应用程序渗透测试人员以及相关开发人员。相信读者通过阅读本书,能够提升在安...
目录
第1章 安全知识 1
1.1 什么是漏洞 1
1.2 Web漏洞的分类 2
1.3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2.1 Apache 7
2.2 Bash漏洞探究分析 11
2.2.1 Bash漏洞概述 11
2.2.3 Bash漏洞分析 11
2.3 Dedecms v5.7 SP1可隐藏后门漏洞研究 18
2.3.1 必须 18
2.3.2 概述 18
2.3.3 详细 18
2.2.4 总结 21
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究 22
2.5 DeDeCMS v57 download.php SQL注入分析 26
2.6 DeDeCMS soft_edit.php远程代码执行漏洞分析与利用 29
2.7 Struts2 2010 S2-005远程代码执行漏洞分析 34
2.8 Struts2 2014 s2-020远程代码执行漏洞分析 36
2.9 多漏洞结合实现一步SQL注入 39
第3章 漏洞挖掘 44
3.1 fineCMS任意文件上传漏洞(0day) 44
3.2 网神防火墙安全审计系统(secfox)任意文件读取漏洞(0day) 50
3.3 DeDeCMS小于v5.7 SP1版本任意代码执行(0day) 54
3.4 FineCMS 1.9.3前台多处SQL注入 61
3.5 探索风行电影系统0Day 66
3.6 piwik2.3.0任意代码执行漏洞可getwebshell 69
3.7 vwins 2.0 upfile文件上传漏洞 79
3.8 fineCMS 1.9.5本地文件包含漏洞 89
3.9 Vwins 2.0 SQL注入漏洞,可读取任意文件 96
3.10 shop7z任意文件上传漏洞挖掘(0day) 103
3.11 SeaCms影视系统变量覆盖漏洞 108
3.12 MoMoCMS 5.4多漏洞合集 112
3.13 blueCMS 1.6任意文件删除可导致重装CMS 118
第4章 渗透测试 128
4.1 某某网络Struts2远程代码执行漏洞可渗透内网 128
4.2 一次转走一亿元 136
4.3 利用“河马cookie修改器”击破91736CMS 143
第5章 编程技术 147
5.1 使用SendMessage API函数实现Radmin远控自动登录 147
5.2 通过安装系统钩子来实现文件防删(Hook Tech) 153
5.3 Oracle数据库渗透技术浅析 156
5.4 让IE 8上网无限制 163
5.5 通过分析正宗冒险岛登录器开发一款基于网关的游戏登录器 170
5.6 如何调试php源代码 176
5.7 indy组件idhttp 500错误时获取网页内容 181
第6章 无线技术 184
6.1 知道你的手机短信,知道你的网银密码 184
第7章 常用工具 196
7.1 WEB渗透相关工具 196
7.2 主机渗透相关工具 198
7.3 抓包工具 199
第8章 附录 200
1.1 什么是漏洞 1
1.2 Web漏洞的分类 2
1.3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2.1 Apache 7
2.2 Bash漏洞探究分析 11
2.2.1 Bash漏洞概述 11
2.2.3 Bash漏洞分析 11
2.3 Dedecms v5.7 SP1可隐藏后门漏洞研究 18
2.3.1 必须 18
2.3.2 概述 18
2.3.3 详细 18
2.2.4 总结 21
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究 22
2.5 DeDeCMS v57 download.php SQL注入分析 26
2.6 DeDeCMS soft_edit.php远程代码执行漏洞分析与利用 29
2.7 Struts2 2010 S2-005远程代码执行漏洞分析 34
2.8 Struts2 2014 s2-020远程代码执行漏洞分析 36
2.9 多漏洞结合实现一步SQL注入 39
第3章 漏洞挖掘 44
3.1 fineCMS任意文件上传漏洞(0day) 44
3.2 网神防火墙安全审计系统(secfox)任意文件读取漏洞(0day) 50
3.3 DeDeCMS小于v5.7 SP1版本任意代码执行(0day) 54
3.4 FineCMS 1.9.3前台多处SQL注入 61
3.5 探索风行电影系统0Day 66
3.6 piwik2.3.0任意代码执行漏洞可getwebshell 69
3.7 vwins 2.0 upfile文件上传漏洞 79
3.8 fineCMS 1.9.5本地文件包含漏洞 89
3.9 Vwins 2.0 SQL注入漏洞,可读取任意文件 96
3.10 shop7z任意文件上传漏洞挖掘(0day) 103
3.11 SeaCms影视系统变量覆盖漏洞 108
3.12 MoMoCMS 5.4多漏洞合集 112
3.13 blueCMS 1.6任意文件删除可导致重装CMS 118
第4章 渗透测试 128
4.1 某某网络Struts2远程代码执行漏洞可渗透内网 128
4.2 一次转走一亿元 136
4.3 利用“河马cookie修改器”击破91736CMS 143
第5章 编程技术 147
5.1 使用SendMessage API函数实现Radmin远控自动登录 147
5.2 通过安装系统钩子来实现文件防删(Hook Tech) 153
5.3 Oracle数据库渗透技术浅析 156
5.4 让IE 8上网无限制 163
5.5 通过分析正宗冒险岛登录器开发一款基于网关的游戏登录器 170
5.6 如何调试php源代码 176
5.7 indy组件idhttp 500错误时获取网页内容 181
第6章 无线技术 184
6.1 知道你的手机短信,知道你的网银密码 184
第7章 常用工具 196
7.1 WEB渗透相关工具 196
7.2 主机渗透相关工具 198
7.3 抓包工具 199
第8章 附录 200
猜你喜欢
AI安全之对抗样本入门: 智能系统与技术丛书
评分: 0.0
黑客与安全技术指南
评分: 0.0
物联网之魂: 物联网协议与物联网操作系统
评分: 0.0
