Web滲透與漏洞挖掘

《Web滲透與漏洞挖掘》分為三部分。第一部分為漏洞基礎知識，包括第1章和第2章。第1章詳細介紹漏洞的基本概念、漏洞分類和挖掘方法；第2章對多個具體的漏洞進行分析，進一步闡明漏洞基礎知識，是對第1章內容的鞏固和深化。第3章是《Web滲透與漏洞挖掘》的第二部分，通過多個系統的漏洞實例，介紹漏洞挖掘的方法和步驟，使讀者能夠對漏洞挖掘的方法和過程有清晰的了解。本章是《Web滲透與漏洞挖掘》的核心內容，是對前述方法的具體套用，需要讀者具有一定的開發語言和安全攻防知識基礎。第4~7章為《Web滲透與漏洞挖掘》的第三部分，介紹漏洞利用的一些相關內容，涵蓋的範圍跨度比較大，包括基於漏洞進行的滲透測試、相關安全開發編程、無線及滲透過程中的常用工具介紹。

《Web滲透與漏洞挖掘》主要目標讀者為Web應用程式滲透測試人員以及相關開發人員。相信讀者通過閱讀本書，能夠提升在安全開發以及測試方面的能力，從而提升企業在安全方面的防護能力。

第1章 安全知識 1

1.1 什麼是漏洞 1

1.2 Web漏洞的分類 2

1.3 漏洞挖掘常用的方法 5

第2章 漏洞研究 7

2.1 Apache 7

2.2 Bash漏洞探究分析 11

2.2.1 Bash漏洞概述 11

2.2.3 Bash漏洞分析 11

2.3 Dedecms v5.7 SP1可隱藏後門漏洞研究 18

2.3.1 必須 18

2.3.2 概述 18

2.3.3 詳細 18

2.2.4 總結 21

2.4 DeDeCMS v5.7 SP1程檔案包含漏洞研究 22

2.5 DeDeCMS v57 download.php SQL注入分析 26

2.6 DeDeCMS soft_edit.php遠程代碼執行漏洞分析與利用 29

2.7 Struts2 2010 S2-005遠程代碼執行漏洞分析 34

2.8 Struts2 2014 s2-020遠程代碼執行漏洞分析 36

2.9 多漏洞結合實現一步SQL注入 39

第3章 漏洞挖掘 44

3.1 fineCMS任意檔案上傳漏洞（0day） 44

3.2 網神防火牆安全審計系統（secfox）任意檔案讀取漏洞（0day） 50

3.3 DeDeCMS小於v5.7 SP1版本任意代碼執行（0day） 54

3.4 FineCMS 1.9.3前台多處SQL注入 61

3.5 探索風行電影系統0Day 66

3.6 piwik2.3.0任意代碼執行漏洞可getwebshell 69

3.7 vwins 2.0 upfile檔案上傳漏洞 79

3.8 fineCMS 1.9.5本地檔案包含漏洞 89

3.9 Vwins 2.0 SQL注入漏洞，可讀取任意檔案 96

3.10 shop7z任意檔案上傳漏洞挖掘（0day） 103

3.11 SeaCms影視系統變數覆蓋漏洞 108

3.12 MoMoCMS 5.4多漏洞合集 112

3.13 blueCMS 1.6任意檔案刪除可導致重裝CMS 118

第4章 滲透測試 128

4.1 某某網路Struts2遠程代碼執行漏洞可滲透區域網路 128

4.2 一次轉走一億元 136

4.3 利用“河馬cookie修改器”擊破91736CMS 143

第5章 編程技術 147

5.1 使用SendMessage API函式實現Radmin遠控自動登錄 147

5.2 通過安裝系統鉤子來實現檔案防刪（Hook Tech） 153

5.3 Oracle資料庫滲透技術淺析 156

5.4 讓IE 8上網無限制 163

5.5 通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器 170

5.6 如何調試php原始碼 176

5.7 indy組件idhttp 500錯誤時獲取網頁內容 181

第6章 無線技術 184

6.1 知道你的手機簡訊，知道你的網銀密碼 184

第7章 常用工具 196

7.1 WEB滲透相關工具 196

7.2 主機滲透相關工具 198

7.3 抓包工具 199

第8章 附錄 200