新書推薦:
《
Python贝叶斯深度学习
》
售價:NT$
407.0
《
文本的密码:社会语境中的宋代文学
》
售價:NT$
306.0
《
启微·狂骉年代:西洋赛马在中国
》
售價:NT$
357.0
《
有趣的中国古建筑
》
售價:NT$
305.0
《
十一年夏至
》
售價:NT$
347.0
《
如何打造成功的商业赛事
》
售價:NT$
407.0
《
万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题
》
售價:NT$
265.0
《
慈悲与玫瑰
》
售價:NT$
398.0
|
內容簡介: |
本书通过对多个样例的分析,详细阐述了对Web漏洞的挖掘及利用过程。本书的组织按照从简单到复杂,从基础到能力的先后顺序进行组织。首先是对漏洞基础知识的介绍,使读者对漏洞的概念和分类体系等方面有一个整体的了解。随后对常用的漏洞挖掘方法进行阐述,而对这些方法的实际应用,则在后面的章节中进行介绍;第二章对近几年爆出的一些典型漏洞进行详细分析,阐述漏洞产生和利用的细节情况;在第三章,通过一些未公布漏洞样例,梳理漏洞挖掘的思路和过程,这要求对基础安全知识的掌握和熟练应用;在发现漏洞后,基于漏洞实现渗透的过程,而渗透过程中所需要的编程技术和相关工具,则在第四和第六章进行详细介绍。本书的重点在漏洞的挖掘和利用上,作者对漏洞的形成原因进行了详细的描述,希望读者能够举一反三,全面掌握渗透测试的方法,以推动我国计算机安全行业的发展。
|
關於作者: |
赵显阳计算机安全研究员,网名:河马,网络安全行业资深专家,现担任北京国舜科技股份有限公司研究部总监,十多年来一直从事于网络信息安全行业, 曾参加国家工信部网络安全年度总结大会,参加2008年奥运会及2010年广东亚运会网络安全保障工作,在2016年cncert举行的中国网络安全技术对抗赛CTF大赛中获取三等奖,多次在黑客防线发表文章,编写过近百个漏洞利用工具,挖掘漏洞几十个,一直以来旨在推动我国网络安全事业的发展。
|
目錄:
|
目录
第1章安全知识1
1.1什么是漏洞1
1.2Web漏洞的分类2
1.3漏洞挖掘常用的方法5
第2章漏洞研究7
2.1Apache7
2.2Bash漏洞探究分析11
2.2.1Bash漏洞概述11
2.2.3Bash漏洞分析11
2.3Dedecms v5.7 SP1可隐藏后门漏洞研究18
2.3.1必须18
2.3.2概述18
2.3.3详细18
2.2.4总结21
2.4DeDeCMS v5.7 SP1程文件包含漏洞研究22
2.5DeDeCMS v57 download.php SQL注入分析26
2.6DeDeCMS soft_edit.php远程代码执行漏洞分析与利用29
2.7Struts2 2010 S2-005远程代码执行漏洞分析34
2.8Struts2 2014 s2-020远程代码执行漏洞分析36
2.9多漏洞结合实现一步SQL注入39
第3章漏洞挖掘44
3.1fineCMS任意文件上传漏洞(0day)44
3.2网神防火墙安全审计系统(secfox)任意文件读取漏洞(0day)50
3.3DeDeCMS小于v5.7 SP1版本任意代码执行(0day)54
3.4FineCMS 1.9.3前台多处SQL注入61
3.5探索风行电影系统0Day66
3.6piwik2.3.0任意代码执行漏洞可getwebshell69
3.7vwins 2.0 upfile文件上传漏洞79
3.8fineCMS 1.9.5本地文件包含漏洞89
3.9Vwins 2.0 SQL注入漏洞,可读取任意文件96
3.10shop7z任意文件上传漏洞挖掘(0day)103
3.11SeaCms影视系统变量覆盖漏洞108
3.12MoMoCMS 5.4多漏洞合集112
3.13blueCMS 1.6任意文件删除可导致重装CMS118
第4章渗透测试128
4.1某某网络Struts2远程代码执行漏洞可渗透内网128
4.2一次转走一亿元136
4.3利用河马cookie修改器击破91736CMS 143
第5章编程技术147
5.1使用SendMessage API函数实现Radmin远控自动登录147
5.2通过安装系统钩子来实现文件防删(Hook Tech)153
5.3Oracle数据库渗透技术浅析156
5.4让IE 8上网无限制163
5.5通过分析正宗冒险岛登录器开发一款基于网关的游戏登录器170
5.6如何调试php源代码176
5.7indy组件idhttp 500错误时获取网页内容181
第6章无线技术184
6.1知道你的手机短信,知道你的网银密码 184
第7章常用工具196
7.1WEB渗透相关工具196
7.2主机渗透相关工具198
7.3抓包工具199
第8章附录200
|
內容試閱:
|
前言
随着国内互联网行业的快速发展,针对互联网行业的Web攻击行为大量增加,根据乌云发布的漏洞统计数据来看,近年与Web相关的漏洞的数量保持在两位数的增长速度。因此,大家对Web安全的关注也日益增加。
本书通过对多个实例的分析,详细阐述了对Web漏洞的挖掘及利用过程。本书按照从简单到复杂,从基础到进阶的先后顺序进行组织。第1章是对漏洞基础知识的介绍,使读者对漏洞的概念和分类体系等有一个整体的了解。然后对常用的漏洞挖掘方法进行阐述,对这些方法的实际应用会在后面的章节进行介绍;第2章对近几年爆出的一些典型漏洞进行详细分析,阐述漏洞产生和利用的细节情况;第3章,通过一些未公布的漏洞实例梳理漏洞挖掘的思路和过程,这要求对基础安全知识熟练掌握和应用;第4章介绍如何基于漏洞实现渗透的过程,而在渗透过程中所需要的编程技术和相关工具,则在第5~7章进行详细介绍。
主要的目标读者为Web应用程序渗透测试人员以及相关开发人员。与现有其它资料相比较,本书对已公布的漏洞或基础知识涉及较少,注重对未知漏洞的挖掘和利用,将主要笔墨集中在如何通过读者已经掌握的基础的安全知识去发现漏洞,从而提升相关能力水平。为了便于读者理解漏洞的细节信息,书中提供了部分代码片段,需要读者具有一定的编程基础和安全经验。
相信读者通过阅读本书,能够提升在安全开发以及测试方面的能力,进而提升企业在安全方面的防护能力。作为一名网络安全研究人员,对Web应用的安全测试是一种必备能力,一种生活乐趣,同时,也是一份责任。希望读者能够通过学习书中描述的思路和方法提升漏洞分析和挖掘的能力,但也提醒各位,未经他人同意或授权,请不要利用书中讲述的技术攻击他人。
赵显阳
2017年5月
推 荐 序
第一次见到赵显阳是2008年在中关村软件园,那时他已经是一位高级安全工程师。参加过中国科学院、北京机场、奥运会等众多安全渗透测试服务,不仅具有丰富的渗透和漏洞挖掘经验,还精通Delphi等编程技术,是一位不可多得的全方位安全专家。
漏洞挖掘是一门艺术,同时也是对技术要求较高的安全领域的技能。本书很好地阐述了作者挖掘各种漏洞的宝贵经验,很值得大家借鉴。安全技术发展到今天,漏洞研究、渗透测试和安全工具的编写已经成为一个信息安全高手必须具备的基本条件,本书作者正是从这些方面入手,将自己多年宝贵的安全实践经验融汇成一本珍贵的信息安全结晶,给大家提供踏上安全专家之路的捷径。
本书关于漏洞挖掘的章节主要讲述知名PHP产品代码漏洞,其中很多技巧和思路都非常具有代表性。现今绝大部分网站都由PHP驱动,因此研究PHP漏洞对整个互联网Web安全具有较大覆盖范围,而且也可以举一反三应用到ASP、ASPX、以及JSP领域。在编程章节从多个角度展开了从漏洞研究到工具实现的过渡,为安全技术进阶铺平了道路。最后作者以常用安全工具结尾,作为本书的画龙点睛之笔。对于有一定安全经验的工作者,非常建议从本书进阶。
石祖文
安全伞科技创始人国家漏洞库特聘专家
2017年7月7日
|
|