Web渗透与漏洞挖掘
¥ 16.93 2.9折 ¥ 59 九五品
仅1件
作者赵显阳 著
出版社电子工业出版社
ISBN9787121325328
出版时间2017-09
版次1
装帧平装
开本16开
纸张胶版纸
页数208页
字数99999千字
定价59元
上书时间2024-12-02
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:Web渗透与漏洞挖掘
定价:59.00元
作者:赵显阳 著
出版社:电子工业出版社
出版日期:2017-09-01
ISBN:9787121325328
字数:260000
页码:208
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
本书通过对多个样例的分析,详细阐述了对Web漏洞的挖掘及利用过程。本书的组织按照从简单到复杂,从基础到能力的先后顺序进行组织。首先是对漏洞基础知识的介绍,使读者对漏洞的概念和分类体系等方面有一个整体的了解。随后对常用的漏洞挖掘方法进行阐述,而对这些方法的实际应用,则在后面的章节中进行介绍;第二章对近几年爆出的一些典型漏洞进行详细分析,阐述漏洞产生和利用的细节情况;在第三章,通过一些未公布漏洞样例,梳理漏洞挖掘的思路和过程,这要求对基础安全知识的掌握和熟练应用;在发现漏洞后,基于漏洞实现渗透的过程,而渗透过程中所需要的编程技术和相关工具,则在第四和第六章进行详细介绍。本书的重点在漏洞的挖掘和利用上,作者对漏洞的形成原因进行了详细的描述,希望读者能够举一反三,全面掌握渗透测试的方法,以推动我国计算机安全行业的发展。
目录
目 录章 安全知识11.1 什么是漏洞11.2 Web漏洞的分类21.3 漏洞挖掘常用的方法5第2章 漏洞研究72.1 Apache72.2 Bash漏洞探究分析112.2.1 Bash漏洞概述112.2.3 Bash漏洞分析112.3 Dedecms v5.7 SP1可隐藏后门漏洞研究182.3.1 必须182.3.2 概述182.3.3 详细182.2.4 总结212.4 DeDeCMS v5.7 SP1程文件包含漏洞研究222.5 DeDeCMS v57 download.php SQL注入分析262.6 DeDeCMS soft_edit.php远程代码执行漏洞分析与利用292.7 Struts2 2010 S2-005远程代码执行漏洞分析342.8 Struts2 2014 s2-020远程代码执行漏洞分析362.9 多漏洞结合实现一步SQL注入39第3章 漏洞挖掘443.1 fineCMS任意文件上传漏洞(0day)443.2 网神防火墙安全审计系统(secfox)任意文件读取漏洞(0day)503.3 DeDeCMS小于v5.7 SP1版本任意代码执行(0day)543.4 FineCMS 1.9.3前台多处SQL注入613.5 探索风行电影系统0Day663.6 piwik2.3.0任意代码执行漏洞可getwebshell693.7 vwins 2.0 upfile文件上传漏洞793.8 fineCMS 1.9.5本地文件包含漏洞893.9 Vwins 2.0 SQL注入漏洞,可读取任意文件963.10 shop7z任意文件上传漏洞挖掘(0day)1033.11 SeaCms影视系统变量覆盖漏洞1083.12 MoMoCMS 5.4多漏洞合集1123.13 blueCMS 1.6任意文件删除可导致重装CMS118第4章 渗透测试1284.1 某某网络Struts2远程代码执行漏洞可渗透内网1284.2 一次转走一亿元1364.3 利用“河马cookie修改器”击破91736CMS 143第5章 编程技术1475.1 使用SendMessage API函数实现Radmin远控自动登录1475.2 通过安装系统钩子来实现文件防删(Hook Tech)1535.3 Oracle数据库渗透技术浅析1565.4 让IE 8上网无限制1635.5 通过分析正宗冒险岛登录器开发一款基于网关的游戏登录器1705.6 如何调试php源代码1765.7 indy组件idhttp 500错误时获取网页内容181 第6章 无线技术1846.1 知道你的手机短信,知道你的网银密码 184第7章 常用工具1967.1 WEB渗透相关工具1967.2 主机渗透相关工具1987.3 抓包工具199第8章 附录200
作者介绍
赵显阳 计算机安全研究员,网名:河马,网络安全行业资深专家,现担任北京国舜科技股份有限公司研究部总监,十多年来一直从事于网络信息安全行业, 曾参加国家工信部网络安全年度总结大会,参加2008年奥运会及2010年广东亚运会网络安全保障工作,在2016年cncert举行的中国网络安全技术对抗赛(CTF大赛)中获取三等奖,多次在黑客防线发表文章,编写过近百个漏洞利用工具,挖掘漏洞几十个,一直以来旨在推动我国网络安全事业的发展。
序言
-
【封面】
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价