Web服务器渗透实战技术

本书从网络安全体系建设的角度，对如何渗透Web服务器的技术进行了研究总结及归纳，是一本网络空间安全实战类书籍。

全书共7章，首先介绍Web服务器渗透必备基础技术，包括在渗透中如何进行信息收集，对目标网站进行Web漏洞扫描，对Web常见漏洞进行分析与利用，针对实战中遇到的常见加密与解密方法进行分析；还介绍了Web服务器中较为常见的文件上传漏洞的原理以及实战案例；对一些CMS常见漏洞及利用方法进行了详细分析，从信息收集到漏洞的实际利用和防御，形成网络攻防的闭环。

本书的特色是实用和实战性强，思维灵活，由浅入深地介绍和分析了Web服务器在实际环境中所存在的安全漏洞和这些漏洞的利用方法，结合作者多年的网络安全实践经验给出了相应的安全防范措施，达到通过了解攻击去进行对应的防御的目的。

本书可供网络安全管理及维护、编程等从业人员学习、参考。