Web 滲透與漏洞挖掘 Web渗透与漏洞挖掘

趙顯陽

  • 出版商: 電子工業
  • 出版日期: 2017-09-01
  • 定價: $354
  • 售價: 8.5$301
  • 語言: 簡體中文
  • 頁數: 197
  • 裝訂: 平裝
  • ISBN: 7121325322
  • ISBN-13: 9787121325328
  • 相關分類: 資訊安全

下單後立即進貨 (約4週~6週)

買這商品的人也買了...

商品描述

本書通過對多個樣例的分析,詳細闡述了對Web漏洞的挖掘及利用過程。本書的組織按照從簡單到復雜,從基礎到能力的先後順序進行組織。首先是對漏洞基礎知識的介紹,使讀者對漏洞的概念和分類體系等方面有一個整體的瞭解。隨後對常用的漏洞挖掘方法進行闡述,而對這些方法的實際應用,則在後面的章節中進行介紹;第二章對近幾年爆出的一些典型漏洞進行詳細分析,闡述漏洞產生和利用的細節情況;在第三章,通過一些未公佈漏洞樣例,梳理漏洞挖掘的思路和過程,這要求對基礎安全知識的掌握和熟練應用;在發現漏洞後,基於漏洞實現滲透的過程,而滲透過程中所需要的編程技術和相關工具,則在第四和第六章進行詳細介紹。本書的重點在漏洞的挖掘和利用上,作者對漏洞的形成原因進行了詳細的描述,希望讀者能夠舉一反三,全面掌握滲透測試的方法,以推動我國電腦安全行業的發展。

作者簡介

計算機安全研究員,網名:河馬,網絡安全行業資深專家,現擔任北京國舜科技股份有限公司研究部總監,十多年來一直從事於網絡信息安全行業, 曾參加國家工信部網絡安全年度總結大會,參加2008年奧運會及2010年廣東亞運會網絡安全保障工作,在2016年cncert舉行的中國網絡安全技術對抗賽(CTF大賽)中獲取三等獎,多次在黑客防線發表文章,編寫過近百個漏洞利用工具,挖掘漏洞幾十個,一直以來旨在推動我國網絡安全事業的發展。

目錄大綱


第1章安全知識1 
1.1什麼是漏洞1 
1.2 Web漏洞的分類2 
1.3漏洞挖掘常用的方法5 

第2章漏洞研究7 
2.1 Apache 7 
2.2 Bash漏洞探究分析11 
2.2.1 Bash漏洞概述11 
2.2.3 Bash漏洞分析11 
2.3 Dedecms v5.7 SP1可隱藏後門漏洞研究18 
2.3.1必須18 
2.3.2概述18 
2.3.3詳細18 
2.2.4總結21 
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究22 
2.5 DeDeCMS v57 download.php SQL注入分析26 
2.6 DeDeCMS soft_edit.php遠程代碼執行漏洞分析與利用29 
2.7 Struts2 2010 S2-005遠程代碼執行漏洞分析34 
2.8 Struts2 2014 s2-020遠程代碼執行漏洞分析36 
2.9多漏洞結合實現一步SQL注入39 

第3章漏洞挖掘44 
3.1 fineCMS任意文件上傳漏洞(0day) 44 
3.2網神防火牆安全審計系統(secfox)任意文件讀取漏洞(0day) 50 
3.3 DeDeCMS小於v5.7 SP1版本任意代碼執行(0day) 54
3.4 FineCMS 1.9.3前台多處SQL注入61 
3.5探索風行電影系統0Day 66 
3.6 piwik2.3.0任意代碼執行漏洞可getwebshel​​l 69 
3.7 vwins 2.0 upfile文件上傳漏洞79 
3.8 fineCMS 1.9.5本地文件包含漏洞89 
3.9 Vwins 2.0 SQL注入漏洞,可讀取任意文件96 
3.10 shop7z任意文件上傳漏洞挖掘(0day) 103 
3.11 SeaCms影視系統變量覆蓋漏洞108 
3.12 MoMoCMS 5.4多漏洞合集112 
3.13 blueCMS 1.6任意文件刪除可導致重裝CMS 118
 
第4章滲透測試128 
4.1某某網絡Struts2遠程代碼執行漏洞可滲透內網128 
4.2一次轉走一億元136 
4.3利用“河馬cookie修改器”擊破91736CMS 143 

第5章編程技術147 
5.1使用SendMessage API函數實現Radmin遠控自動登錄147 
5.2通過安裝系統鉤子來實現文件防刪(Hook Tech) 153 
5.3 Oracle數據庫滲透技術淺析156 
5.4讓IE 8上網無限制163 
5.5通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器170 
5.6如何調試php源代碼176
5.7 indy組件idhttp 500錯誤時獲取網頁內容181 

第6章無線技術184 
6.1知道你的手機短信,知道你的網銀密碼184 
第7章常用工具196 
7.1 WEB滲透相關工具196 
7.2主機滲透相關工具198 
7.3抓包工具199 
第8章附錄200