Web滲透與漏洞挖掘

Web滲透與漏洞挖掘 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
趙顯陽 著



點擊這裡下載
    


想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-12-21

類似圖書 點擊查看全場最低價

圖書介紹

齣版社: 電子工業齣版社
ISBN:9787121325328
版次:1
商品編碼:12176803
品牌:Broadview
包裝:平裝
開本:16開
齣版時間:2017-09-01
用紙:輕型紙
頁數:208
字數:260000
正文語種:中文


相關圖書





圖書描述

編輯推薦

適讀人群 :讀者對象為計算機網絡安全相關的學生和在職人員,網絡安全愛好者,計算機通訊安全愛好者,網絡安全編程愛好者。

本書通過對多個實例的分析,詳細闡述瞭對Web漏洞的挖掘及利用過程。 本書對已公布的漏洞或基礎知識涉及較少,注重對未知漏洞的挖掘和利用,將筆墨主要集中在使讀者如何通過已經掌握的安全基礎知識去發現漏洞,從而提升相關能力水平。

內容簡介

本書通過對多個樣例的分析,詳細闡述瞭對Web漏洞的挖掘及利用過程。本書的組織按照從簡單到復雜,從基礎到能力的先後順序進行組織。首先是對漏洞基礎知識的介紹,使讀者對漏洞的概念和分類體係等方麵有一個整體的瞭解。隨後對常用的漏洞挖掘方法進行闡述,而對這些方法的實際應用,則在後麵的章節中進行介紹;第二章對近幾年爆齣的一些典型漏洞進行詳細分析,闡述漏洞産生和利用的細節情況;在第三章,通過一些未公布漏洞樣例,梳理漏洞挖掘的思路和過程,這要求對基礎安全知識的掌握和熟練應用;在發現漏洞後,基於漏洞實現滲透的過程,而滲透過程中所需要的編程技術和相關工具,則在第四和第六章進行詳細介紹。本書的重點在漏洞的挖掘和利用上,作者對漏洞的形成原因進行瞭詳細的描述,希望讀者能夠舉一反三,全麵掌握滲透測試的方法,以推動我國計算機安全行業的發展。

作者簡介

趙顯陽 計算機安全研究員,網名:河馬,網絡安全行業資深專傢,現擔任北京國舜科技股份有限公司研究部總監,十多年來一直從事於網絡信息安全行業, 曾參加國傢工信部網絡安全年度總結大會,參加2008年奧運會及2010年廣東亞運會網絡安全保障工作,在2016年cncert舉行的中國網絡安全技術對抗賽(CTF大賽)中獲取三等奬,多次在黑客防綫發錶文章,編寫過近百個漏洞利用工具,挖掘漏洞幾十個,一直以來旨在推動我國網絡安全事業的發展。

目錄

目  錄


第1章 安全知識 1
1.1 什麼是漏洞 1
1.2 Web漏洞的分類 2
1.3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2.1 Apache 7
2.2 Bash漏洞探究分析 11
2.2.1 Bash漏洞概述 11
2.2.3 Bash漏洞分析 11
2.3 Dedecms v5.7 SP1可隱藏後門漏洞研究 18
2.3.1 必須 18
2.3.2 概述 18
2.3.3 詳細 18
2.2.4 總結 21
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究 22
2.5 DeDeCMS v57 download.php SQL注入分析 26
2.6 DeDeCMS soft_edit.php遠程代碼執行漏洞分析與利用 29
2.7 Struts2 2010 S2-005遠程代碼執行漏洞分析 34
2.8 Struts2 2014 s2-020遠程代碼執行漏洞分析 36
2.9 多漏洞結閤實現一步SQL注入 39
第3章 漏洞挖掘 44
3.1 fineCMS任意文件上傳漏洞(0day) 44
3.2 網神防火牆安全審計係統(secfox)任意文件讀取漏洞(0day) 50
3.3 DeDeCMS小於v5.7 SP1版本任意代碼執行(0day) 54
3.4 FineCMS 1.9.3前颱多處SQL注入 61
3.5 探索風行電影係統0Day 66
3.6 piwik2.3.0任意代碼執行漏洞可getwebshell 69
3.7 vwins 2.0 upfile文件上傳漏洞 79
3.8 fineCMS 1.9.5本地文件包含漏洞 89
3.9 Vwins 2.0 SQL注入漏洞,可讀取任意文件 96
3.10 shop7z任意文件上傳漏洞挖掘(0day) 103
3.11 SeaCms影視係統變量覆蓋漏洞 108
3.12 MoMoCMS 5.4多漏洞閤集 112
3.13 blueCMS 1.6任意文件刪除可導緻重裝CMS 118
第4章 滲透測試 128
4.1 某某網絡Struts2遠程代碼執行漏洞可滲透內網 128
4.2 一次轉走一億元 136
4.3 利用“河馬cookie修改器”擊破91736CMS 143
第5章 編程技術 147
5.1 使用SendMessage API函數實現Radmin遠控自動登錄 147
5.2 通過安裝係統鈎子來實現文件防刪(Hook Tech) 153
5.3 Oracle數據庫滲透技術淺析 156
5.4 讓IE 8上網無限製 163
5.5 通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器 170
5.6 如何調試php源代碼 176
5.7 indy組件idhttp 500錯誤時獲取網頁內容 181

第6章 無綫技術 184
6.1 知道你的手機短信,知道你的網銀密碼 184
第7章 常用工具 196
7.1 WEB滲透相關工具 196
7.2 主機滲透相關工具 198
7.3 抓包工具 199
第8章 附錄 200

前言/序言

  隨著國內互聯網行業的快速發展,針對互聯網行業的Web攻擊行為大量增加,根據烏雲發布的漏洞統計數據來看,近年與Web相關的漏洞的數量保持在兩位數的增長速度。因此,大傢對Web安全的關注也日益增加。
  本書通過對多個實例的分析,詳細闡述瞭對Web漏洞的挖掘及利用過程。本書按照從簡單到復雜,從基礎到進階的先後順序進行組織。第1章是對漏洞基礎知識的介紹,使讀者對漏洞的概念和分類體係等有一個整體的瞭解。然後對常用的漏洞挖掘方法進行闡述,對這些方法的實際應用會在後麵的章節進行介紹;第2章對近幾年爆齣的一些典型漏洞進行詳細分析,闡述漏洞産生和利用的細節情況;第3章,通過一些未公布的漏洞實例梳理漏洞挖掘的思路和過程,這要求對基礎安全知識熟練掌握和應用;第4章介紹如何基於漏洞實現滲透的過程,而在滲透過程中所需要的編程技術和相關工具,則在第5~7章進行詳細介紹。
  主要的目標讀者為Web應用程序滲透測試人員以及相關開發人員。與現有其它資料相比較,本書對已公布的漏洞或基礎知識涉及較少,注重對未知漏洞的挖掘和利用,將主要筆墨集中在如何通過讀者已經掌握的基礎的安全知識去發現漏洞,從而提升相關能力水平。為瞭便於讀者理解漏洞的細節信息,書中提供瞭部分代碼片段,需要讀者具有一定的編程基礎和安全經驗。
  相信讀者通過閱讀本書,能夠提升在安全開發以及測試方麵的能力,進而提升企業在安全方麵的防護能力。作為一名網絡安全研究人員,對Web應用的安全測試是一種必備能力,一種生活樂趣,同時,也是一份責任。希望讀者能夠通過學習書中描述的思路和方法提升漏洞分析和挖掘的能力,但也提醒各位,未經他人同意或授權,請不要利用書中講述的技術攻擊他人。
  趙顯陽
  2017年5月
  推薦序
  第一次見到趙顯陽是2008年在中關村軟件園,那時他已經是一位高級安全工程師。參加過中國科學院、北京機場、奧運會等眾多安全滲透測試服務,不僅具有豐富的滲透和漏洞挖掘經驗,還精通Delphi等編程技術,是一位不可多得的全方位安全專傢。
  漏洞挖掘是一門藝術,同時也是對技術要求較高的安全領域的技能。本書很好地闡述瞭作者挖掘各種漏洞的寶貴經驗,很值得大傢藉鑒。安全技術發展到今天,漏洞研究、滲透測試和安全工具的編寫已經成為一個信息安全高手必須具備的基本條件,本書作者正是從這些方麵入手,將自己多年寶貴的安全實踐經驗融匯成一本珍貴的信息安全結晶,給大傢提供踏上安全專傢之路的捷徑。
  本書關於漏洞挖掘的章節主要講述知名PHP産品代碼漏洞,其中很多技巧和思路都非常具有代錶性。現今絕大部分網站都由PHP驅動,因此研究PHP漏洞對整個互聯網Web安全具有較大覆蓋範圍,而且也可以舉一反三應用到ASP、ASPX、以及JSP領域。在編程章節從多個角度展開瞭從漏洞研究到工具實現的過渡,為安全技術進階鋪平瞭道路。最後作者以常用安全工具結尾,作為本書的畫龍點睛之筆。對於有一定安全經驗的工作者,非常建議從本書進階。
  石祖文
  安全傘科技創始人國傢漏洞庫特聘專傢
  2017年7月7日



Web滲透與漏洞挖掘 下載 mobi epub pdf txt 電子書 格式

Web滲透與漏洞挖掘 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

Web滲透與漏洞挖掘 下載 mobi pdf epub txt 電子書 格式 2024

Web滲透與漏洞挖掘 下載 mobi epub pdf 電子書
想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

書有點薄,內容不淺不深

評分

書比較新,整體不錯,買給彆人的。

評分

學習一下,不能停

評分

買瞭一大箱子書,真真要看一大段時間瞭,哈哈哈。挖掘

評分

書不錯,很有用,能學到很多東西!

評分

産品很好,使用很滿意

評分

這本書買來看瞭下,質量一般,內容都是拼湊的,不建議買入。京東快遞給力!

評分

很基礎,很全麵,很實用,很漂亮。

評分

書的質量很好,是正版的。

類似圖書 點擊查看全場最低價

Web滲透與漏洞挖掘 mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.qciss.net All Rights Reserved. 圖書大百科 版權所有