曲廣平

本書是一本面向網絡安全初學者的入門和實戰指南。本書以精心挑選出來的11台Vulnhub靶機為核心，全面分析並介紹了滲透測試的思路、流程以及在每個測試環節所涉及的主要知識點和操作方法。全書共分為4篇15章，前兩篇主要介紹了滲透測試的流程、概念和方法，第3、4篇主要介紹了SQL注入、文件上傳、文件包含這3種主流的Web安全漏洞。

本書的最大特色是理論與實戰深入結合，尤其是在前兩篇，都是通過對靶機實戰從而引出了所要介紹的知識點。經過實踐驗證，這是一種對初學者比較友好的講解方式，便於讀者快速理解滲透測試的思路和流程。后兩篇則是在此基礎上的進階，需要讀者先從代碼層面理解Web漏洞的產生原因，再進而通過對靶機實戰掌握其應用方法。

本書的讀者對象包括網絡安全愛好者、職業技能大賽和CTF比賽的參賽隊員，以及希望通過實戰項目提升技能的專業人士。同時，本書也適合作為高等院校相關專業的教材及教學參考書。



曲廣平，煙台職業學院計算機專業教師，51CTO學院特級講師，網名“一壺濁酒”。作者在51CTO學院發布系統運維與信息安全類課程20余套，學員總數67萬餘人，好評率100%。著有《Linux系統管理與服務配置》《Windows系統管理與服務配置》等圖書，在《網絡安全和信息化》雜誌發表文章30余篇。從教近20年，秉承“知其然又知其所以然”的教學理念，擅於從初學者角度以通俗易懂的方式講解複雜問題。