第1章 安全知識 1
1.1 什麼是漏洞 1
1.2 Web漏洞的分類 2
1.3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2.1 Apache 7
2.2 Bash漏洞探究分析 11
2.2.1 Bash漏洞概述 11
2.2.3 Bash漏洞分析 11
2.3 Dedecms v5.7 SP1可隱藏後門漏洞研究 18
2.3.1 必須 18
2.3.2 概述 18
2.3.3 詳細 18
2.2.4 總結 21
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究 22
2.5 DeDeCMS v57 download.php SQL注入分析 26
2.6 DeDeCMS soft_edit.php遠程代碼執行漏洞分析與利用 29
2.7 Struts2 2010 S2-005遠程代碼執行漏洞分析 34
2.8 Struts2 2014 s2-020遠程代碼執行漏洞分析 36
2.9 多漏洞結閤實現一步SQL注入 39
第3章 漏洞挖掘 44
3.1 fineCMS任意文件上傳漏洞（0day） 44
3.2 網神防火牆安全審計係統（secfox）任意文件讀取漏洞（0day） 50
3.3 DeDeCMS小於v5.7 SP1版本任意代碼執行（0day） 54
3.4 FineCMS 1.9.3前颱多處SQL注入 61
3.5 探索風行電影係統0Day 66
3.6 piwik2.3.0任意代碼執行漏洞可getwebshell 69
3.7 vwins 2.0 upfile文件上傳漏洞 79
3.8 fineCMS 1.9.5本地文件包含漏洞 89
3.9 Vwins 2.0 SQL注入漏洞，可讀取任意文件 96
3.10 shop7z任意文件上傳漏洞挖掘（0day） 103
3.11 SeaCms影視係統變量覆蓋漏洞 108
3.12 MoMoCMS 5.4多漏洞閤集 112
3.13 blueCMS 1.6任意文件刪除可導緻重裝CMS 118
第4章 滲透測試 128
4.1 某某網絡Struts2遠程代碼執行漏洞可滲透內網 128
4.2 一次轉走一億元 136
4.3 利用“河馬cookie修改器”擊破91736CMS 143
第5章 編程技術 147
5.1 使用SendMessage API函數實現Radmin遠控自動登錄 147
5.2 通過安裝係統鈎子來實現文件防刪（Hook Tech） 153
5.3 Oracle數據庫滲透技術淺析 156
5.4 讓IE 8上網無限製 163
5.5 通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器 170
5.6 如何調試php源代碼 176
5.7 indy組件idhttp 500錯誤時獲取網頁內容 181
第6章 無綫技術 184
6.1 知道你的手機短信，知道你的網銀密碼 184
第7章 常用工具 196
7.1 WEB滲透相關工具 196
7.2 主機滲透相關工具 198
7.3 抓包工具 199
第8章 附錄 200
· · · · · · (收起)