本書共4章。第1章通過實際漏洞案例介紹命令執(zhí)行漏洞，并介紹漏洞補(bǔ)丁被繞過的原因、繞過方法及漏洞修復(fù)方案。第2章通過實際漏洞案例介紹代碼執(zhí)行漏洞的各種形式、成因及帶來的影響，并介紹有針對性的修復(fù)方案。第3章介紹反序列化漏洞在PHP、Java和.NET這三種常見語言中出現(xiàn)過的漏洞案例，以及各種反序列化漏洞利用方法，并介紹有針對性的修復(fù)方案。第4章從Web應(yīng)用的后門開始，深入探究PyPI惡意庫、phpStudy后門，介紹后門代碼的邏輯、相關(guān)事件所帶來的影響，還提出有針對性的防護(hù)建議。