更新时间:2025-01-22 14:17:31
封面
版权信息
内容简介
前言
第一部分 实战
第1章 前端安全漏洞
1.1 前端防御从入门到弃坑——CSP的变迁
1.1.1 前端防御的开始
1.1.2 CSP
1.1.3 CSP的绕过
1.1.4 CSP困境以及升级
1.1.5 防御建议
1.2 从老漏洞到新漏洞——iMessage 0day挖掘实录(CVE-2016-1843)
1.2.1 背景
1.2.2 CVE-2016-1764漏洞分析
1.2.3 从老漏洞(CVE-2016-1764)到0day漏洞
1.2.4 修复建议
1.2.5 参考链接
1.3 从CVE-2018-8495看PC端URL Scheme的安全问题
1.3.1 概述
1.3.2 创建URL Scheme
1.3.3 安全隐患
1.3.4 操作系统中的问题
1.3.5 浏览器参数注入
1.3.6 应用程序的问题
1.3.7 防御建议
1.3.8 参考链接
1.4 iOS中的BadURLScheme
1.4.1 概述
1.4.2 漏洞详情
1.4.3 实际案例
1.4.4 漏洞披露
1.4.5 防御建议
1.4.6 参考链接
1.5 从Drupal 1-click到RCE分析
1.5.1 无后缀文件写入
1.5.2 Phar反序列化RCE
1.5.3 漏洞触发要求
1.5.4 漏洞补丁
1.5.5 总结
1.5.6 防御建议
1.5.7 参考链接
1.6 代码审计从0到1——Centreon One-click To RCE
1.6.1 概述
1.6.2 Centreon代码基本结构
1.6.3 代码分析
1.6.4 过滤处理
1.6.5 路径限制
1.6.6 从One-click到RCE
1.6.7 防御建议
1.6.8 参考链接
1.7 MyBB 18.20:从存储型XSS漏洞到RCE漏洞分析
1.7.1 漏洞触发要求
1.7.2 漏洞分析
1.7.3 漏洞复现
1.7.4 补丁分析
1.7.5 防御建议
1.7.6 参考链接
1.8 Chrome扩展安全问题
1.8.1 Chrome插件体系
1.8.2 CVE-2019-12592
1.8.3 CSP问题
1.8.4 防御建议
1.8.5 参考链接
第2章 后端安全漏洞
2.1 从WordPress SQLi到PHP格式化字符串问题
2.1.1 漏洞概述
2.1.2 漏洞分析
2.1.3 漏洞原理
2.1.4 PHP格式化字符串
2.1.5 利用条件
2.1.6 WordPress 4.8.2补丁问题
2.1.7 修复方案
2.1.8 参考链接
2.2 Joomla 3.7.0 Core SQL注入漏洞(CVE-2017-8917)分析
2.2.1 漏洞概述
2.2.2 漏洞复现
2.2.3 修复建议
2.2.4 参考链接
2.3 vBulletin MEDIA UPLOAD SSRF漏洞(CVE-2016-6483)分析
2.3.1 漏洞概述
2.3.2 漏洞复现
2.3.3 漏洞修复
2.3.4 参考链接
2.4 Discuz!x3.4前台SSRF分析
2.4.1 漏洞概述
2.4.2 漏洞复现
2.4.3 任意URL跳转
2.4.4 漏洞利用
2.4.5 修复建议
2.4.6 参考链接
2.5 利用Exchange SSRF漏洞和NTLM中继沦陷获取域控
2.5.1 漏洞概述
2.5.2 漏洞复现
2.5.3 漏洞利用
2.5.4 修复建议
2.5.5 参考链接
2.6 Joomla未授权创建特权用户漏洞(CVE-2016-8869)分析
2.6.1 漏洞概述
2.6.2 漏洞复现
