第1章安全知识1
1.1什么是漏洞1
1.2Web漏洞的分类2
1.3漏洞挖掘常用的方法5
第2章漏洞研究7
2.1Apache7
2.2Bash漏洞探究分析11
2.2.1Bash漏洞概述11
2.2.3Bash漏洞分析11
2.3Dedecmsv5.7SP1可隐藏后门漏洞研究18
2.3.1必须18
2.3.2概述18
2.3.3详细18
2.2.4总结21
2.4DeDeCMSv5.7SP1程文件包含漏洞研究22
2.5DeDeCMSv57download.phpSQL注入分析26
2.6DeDeCMSsoft_edit.php远程代码执行漏洞分析与利用29
2.7Struts22010S2-005远程代码执行漏洞分析34
2.8Struts22014s2-020远程代码执行漏洞分析36
2.9多漏洞结合实现一步SQL注入39
第3章漏洞挖掘44
3.1fineCMS任意文件上传漏洞(0day)44
3.2网神防火墙安全审计系统(secfox)任意文件读取漏洞(0day)50
3.3DeDeCMS小于v5.7SP1版本任意代码执行(0day)54
3.4FineCMS1.9.3前台多处SQL注入61
3.5探索风行电影系统0Day66
3.6piwik2.3.0任意代码执行漏洞可getwebshell69
3.7vwins2.0upfile文件上传漏洞79
3.8fineCMS1.9.5本地文件包含漏洞89
3.9Vwins2.0SQL注入漏洞,可读取任意文件96
3.10shop7z任意文件上传漏洞挖掘(0day)103
3.11SeaCms影视系统变量覆盖漏洞108
3.12MoMoCMS5.4多漏洞合集112
3.13blueCMS1.6任意文件删除可导致重装CMS118
第4章渗透测试128
4.1某某网络Struts2远程代码执行漏洞可渗透内网128
4.2一次转走一亿元136
4.3利用“河马cookie修改器”击破91736CMS143
第5章编程技术147
5.1使用SendMessageAPI函数实现Radmin远控自动登录147
5.2通过安装系统钩子来实现文件防删(HookTech)153
5.3Oracle数据库渗透技术浅析156
5.4让IE8上网无限制163
5.5通过分析正宗冒险岛登录器开发一款基于网关的游戏登录器170
5.6如何调试php源代码176
5.7indy组件idhttp500错误时获取网页内容181
第6章无线技术184
6.1知道你的手机短信,知道你的网银密码184
第7章常用工具196
7.1WEB渗透相关工具196
7.2主机渗透相关工具198
7.3抓包工具199
第8章附录200