趙顯陽著的這本《Web滲透與漏洞挖掘》分為三
部分。第一部分為漏洞基礎知識，包括第1章和第2章
。第1章詳細介紹漏洞的基本概念、漏洞分類和挖掘
方法；第2章對多個具體的漏洞進行分析，進一步闡
明漏洞基礎知識，是對第1章內容的鞏固和深化。第3
章是本書的第二部分，通過多個繫統的漏洞實例，介
紹漏洞挖掘的方法和步驟，使讀者能夠對漏洞挖掘的
方法和過程有清晰的了解。本章是本書的核心內容，
是對前述方法的具體應用，需要讀者具有一定的開發
語言和安全攻防知識基礎。第4～7章為本書的第三部
分，介紹漏洞利用的一些相關內容，涵蓋的範圍跨度
比較大，包括基於漏洞進行的滲透測試、相關安全開
發編程、無線及滲透過程中的常用工具介紹。
本書主要目標讀者為Web應用程序滲透測試人員
以及相關開發人員。相信讀者通過閱讀本書，能夠提
升在安全開發以及測試方面的能力，從而提升企業在
安全方面的防護能力。

第1章 安全知識
1.1 什麼是漏洞
1.2 Web漏洞的分類
1.3 漏洞挖掘常用的方法
第2章 漏洞研究
2.1 Apache
2.2 Bash漏洞探究分析
2.2.1 Bash漏洞概述
2.2.3 Bash漏洞分析
2.3 Dedecms v5.7 SP1可隱藏後門漏洞研究
2.3.1 必須
2.3.2 概述
2.3.3 詳細
2.2.4 總結
2.4 DeDeCMS v5.7 SP1程文件包含漏洞研究
2.5 DeDeCMS v57 download.php SQL注入分析
2.6 DeDeCMS soft_edit.php遠程代碼執行漏洞分析與利用
2.7 Struts2 2010 S2-005遠程代碼執行漏洞分析
2.8 Struts2 2014 S2-020遠程代碼執行漏洞分析
2.9 多漏洞結合實現一步SQL注入
第3章 漏洞挖掘
3.1 fineCMS任意文件上傳漏洞(0day)
3.2 網神防火牆安全審計繫統(secfox)任意文件讀取漏洞(0day)
3.3 DeDeCMS小於v5.7 SP1版本任意代碼執行(0day)
3.4 FineCMS 1.9.3前臺多處SQL注入
3.5 探索風行電影繫統
3.6 piwik2.3.0任意代碼執行漏洞可getwe
3.7 vwins 2.0 upfile文件上傳漏洞
3.8 fineCMS 1.9.5本地文件包含漏洞
3.9 Vwins 2.0 SQL注入漏洞，可讀取任意文件
3.10 shop7z任意文件上傳漏洞挖掘(0day)
3.11 SeaCms影視繫統變量覆蓋漏洞
3.12 MoMoCMS 5.4多漏洞合集
3.13 blueCMS 1.6任意文件刪除可導致重裝
第4章 滲透測試
4.1 某某網絡Struts2遠程代碼執行漏洞可滲透內網
4.2 一次轉走一億元
4.3 利用“河馬cookie修改器”擊破917
第5章 編程技術
5.1 使用SendMessage API函數實現Radmin遠控自動登錄
5.2 通過安裝繫統鉤子來實現文件防刪(Hook Tech)
5.3 Oracle數據庫滲透技術淺析
5.4 讓IE 8上網無限制
5.5 通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器
5.6 如何調試php源代碼
5.7 indy組件idhttp 500錯誤時獲取網頁內容
第6章 無線技術
6.1 知道你的手機短信，知道你的網銀密碼
第7章 常用工具
7.1 WEB滲透相關工具