Web滲透與漏洞挖掘 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

趙顯陽 著

圖書標籤:

• Web滲透
• 漏洞挖掘
• 網絡安全
• 滲透測試
• Web安全
• 漏洞分析
• 攻擊防禦
• 實戰
• 信息安全
• 安全測試

齣版社： 電子工業齣版社

ISBN：9787121325328

版次：1

商品編碼：12176803

品牌：Broadview

包裝：平裝

開本：16開

齣版時間：2017-09-01

用紙：輕型紙

頁數：208

字數：260000

正文語種：中文

編輯推薦

適讀人群 ：讀者對象為計算機網絡安全相關的學生和在職人員，網絡安全愛好者，計算機通訊安全愛好者，網絡安全編程愛好者。

本書通過對多個實例的分析，詳細闡述瞭對Web漏洞的挖掘及利用過程。 本書對已公布的漏洞或基礎知識涉及較少，注重對未知漏洞的挖掘和利用，將筆墨主要集中在使讀者如何通過已經掌握的安全基礎知識去發現漏洞，從而提升相關能力水平。

內容簡介

本書通過對多個樣例的分析，詳細闡述瞭對Web漏洞的挖掘及利用過程。本書的組織按照從簡單到復雜，從基礎到能力的先後順序進行組織。首先是對漏洞基礎知識的介紹，使讀者對漏洞的概念和分類體係等方麵有一個整體的瞭解。隨後對常用的漏洞挖掘方法進行闡述，而對這些方法的實際應用，則在後麵的章節中進行介紹；第二章對近幾年爆齣的一些典型漏洞進行詳細分析，闡述漏洞産生和利用的細節情況；在第三章，通過一些未公布漏洞樣例，梳理漏洞挖掘的思路和過程，這要求對基礎安全知識的掌握和熟練應用；在發現漏洞後，基於漏洞實現滲透的過程，而滲透過程中所需要的編程技術和相關工具，則在第四和第六章進行詳細介紹。本書的重點在漏洞的挖掘和利用上，作者對漏洞的形成原因進行瞭詳細的描述，希望讀者能夠舉一反三，全麵掌握滲透測試的方法，以推動我國計算機安全行業的發展。

作者簡介

趙顯陽 計算機安全研究員，網名：河馬，網絡安全行業資深專傢，現擔任北京國舜科技股份有限公司研究部總監，十多年來一直從事於網絡信息安全行業， 曾參加國傢工信部網絡安全年度總結大會，參加2008年奧運會及2010年廣東亞運會網絡安全保障工作，在2016年cncert舉行的中國網絡安全技術對抗賽(CTF大賽)中獲取三等奬，多次在黑客防綫發錶文章，編寫過近百個漏洞利用工具，挖掘漏洞幾十個，一直以來旨在推動我國網絡安全事業的發展。

目錄

目　　錄


第1章 安全知識 1
1．1 什麼是漏洞 1
1．2 Web漏洞的分類 2
1．3 漏洞挖掘常用的方法 5
第2章 漏洞研究 7
2．1 Apache 7
2．2 Bash漏洞探究分析 11
2．2．1 Bash漏洞概述 11
2．2．3 Bash漏洞分析 11
2．3 Dedecms v5．7 SP1可隱藏後門漏洞研究 18
2．3．1 必須 18
2．3．2 概述 18
2．3．3 詳細 18
2．2．4 總結 21
2．4 DeDeCMS v5．7 SP1程文件包含漏洞研究 22
2．5 DeDeCMS v57 download．php SQL注入分析 26
2．6 DeDeCMS soft_edit．php遠程代碼執行漏洞分析與利用 29
2．7 Struts2 2010 S2-005遠程代碼執行漏洞分析 34
2．8 Struts2 2014 s2-020遠程代碼執行漏洞分析 36
2．9 多漏洞結閤實現一步SQL注入 39
第3章 漏洞挖掘 44
3．1 fineCMS任意文件上傳漏洞（0day） 44
3．2 網神防火牆安全審計係統（secfox）任意文件讀取漏洞（0day） 50
3．3 DeDeCMS小於v5．7 SP1版本任意代碼執行（0day） 54
3．4 FineCMS 1．9．3前颱多處SQL注入 61
3．5 探索風行電影係統0Day 66
3．6 piwik2．3．0任意代碼執行漏洞可getwebshell 69
3．7 vwins 2．0 upfile文件上傳漏洞 79
3．8 fineCMS 1．9．5本地文件包含漏洞 89
3．9 Vwins 2．0 SQL注入漏洞，可讀取任意文件 96
3．10 shop7z任意文件上傳漏洞挖掘（0day） 103
3．11 SeaCms影視係統變量覆蓋漏洞 108
3．12 MoMoCMS 5．4多漏洞閤集 112
3．13 blueCMS 1．6任意文件刪除可導緻重裝CMS 118
第4章 滲透測試 128
4．1 某某網絡Struts2遠程代碼執行漏洞可滲透內網 128
4．2 一次轉走一億元 136
4．3 利用“河馬cookie修改器”擊破91736CMS 143
第5章 編程技術 147
5．1 使用SendMessage API函數實現Radmin遠控自動登錄 147
5．2 通過安裝係統鈎子來實現文件防刪（Hook Tech） 153
5．3 Oracle數據庫滲透技術淺析 156
5．4 讓IE 8上網無限製 163
5．5 通過分析正宗冒險島登錄器開發一款基於網關的遊戲登錄器 170
5．6 如何調試php源代碼 176
5．7 indy組件idhttp 500錯誤時獲取網頁內容 181

第6章 無綫技術 184
6．1 知道你的手機短信，知道你的網銀密碼 184
第7章 常用工具 196
7．1 WEB滲透相關工具 196
7．2 主機滲透相關工具 198
7．3 抓包工具 199
第8章 附錄 200

前言/序言

　　隨著國內互聯網行業的快速發展，針對互聯網行業的Web攻擊行為大量增加，根據烏雲發布的漏洞統計數據來看，近年與Web相關的漏洞的數量保持在兩位數的增長速度。因此，大傢對Web安全的關注也日益增加。
　　本書通過對多個實例的分析，詳細闡述瞭對Web漏洞的挖掘及利用過程。本書按照從簡單到復雜，從基礎到進階的先後順序進行組織。第1章是對漏洞基礎知識的介紹，使讀者對漏洞的概念和分類體係等有一個整體的瞭解。然後對常用的漏洞挖掘方法進行闡述，對這些方法的實際應用會在後麵的章節進行介紹；第2章對近幾年爆齣的一些典型漏洞進行詳細分析，闡述漏洞産生和利用的細節情況；第3章，通過一些未公布的漏洞實例梳理漏洞挖掘的思路和過程，這要求對基礎安全知識熟練掌握和應用；第4章介紹如何基於漏洞實現滲透的過程，而在滲透過程中所需要的編程技術和相關工具，則在第5～7章進行詳細介紹。
　　主要的目標讀者為Web應用程序滲透測試人員以及相關開發人員。與現有其它資料相比較，本書對已公布的漏洞或基礎知識涉及較少，注重對未知漏洞的挖掘和利用，將主要筆墨集中在如何通過讀者已經掌握的基礎的安全知識去發現漏洞，從而提升相關能力水平。為瞭便於讀者理解漏洞的細節信息，書中提供瞭部分代碼片段，需要讀者具有一定的編程基礎和安全經驗。
　　相信讀者通過閱讀本書，能夠提升在安全開發以及測試方麵的能力，進而提升企業在安全方麵的防護能力。作為一名網絡安全研究人員，對Web應用的安全測試是一種必備能力，一種生活樂趣，同時，也是一份責任。希望讀者能夠通過學習書中描述的思路和方法提升漏洞分析和挖掘的能力，但也提醒各位，未經他人同意或授權，請不要利用書中講述的技術攻擊他人。
　　趙顯陽
　　2017年5月
　　推薦序
　　第一次見到趙顯陽是2008年在中關村軟件園，那時他已經是一位高級安全工程師。參加過中國科學院、北京機場、奧運會等眾多安全滲透測試服務，不僅具有豐富的滲透和漏洞挖掘經驗，還精通Delphi等編程技術，是一位不可多得的全方位安全專傢。
　　漏洞挖掘是一門藝術，同時也是對技術要求較高的安全領域的技能。本書很好地闡述瞭作者挖掘各種漏洞的寶貴經驗，很值得大傢藉鑒。安全技術發展到今天，漏洞研究、滲透測試和安全工具的編寫已經成為一個信息安全高手必須具備的基本條件，本書作者正是從這些方麵入手，將自己多年寶貴的安全實踐經驗融匯成一本珍貴的信息安全結晶，給大傢提供踏上安全專傢之路的捷徑。
　　本書關於漏洞挖掘的章節主要講述知名PHP産品代碼漏洞，其中很多技巧和思路都非常具有代錶性。現今絕大部分網站都由PHP驅動，因此研究PHP漏洞對整個互聯網Web安全具有較大覆蓋範圍，而且也可以舉一反三應用到ASP、ASPX、以及JSP領域。在編程章節從多個角度展開瞭從漏洞研究到工具實現的過渡，為安全技術進階鋪平瞭道路。最後作者以常用安全工具結尾，作為本書的畫龍點睛之筆。對於有一定安全經驗的工作者，非常建議從本書進階。
　　石祖文
　　安全傘科技創始人國傢漏洞庫特聘專傢
　　2017年7月7日

《網絡之秘：數據洪流中的隱匿藝術》 前言 在信息爆炸的時代，數據如滔滔江河，川流不息，塑造著我們生活的方方麵麵。然而，在這片波瀾壯闊的數字海洋之下，隱藏著同樣深邃的暗流，它們或隱匿於代碼的縫隙，或潛伏於協議的漏洞，一旦被揭開，便可能引發驚濤駭浪。本書並非旨在揭示那些令人心悸的“挖掘”過程，也非要剖析那些觸目驚心的“滲透”手段。相反，它將帶領讀者深入探索網絡世界的另一重維度——理解信息傳遞的底層邏輯，構建安全可靠的網絡架構，以及如何在數據的洪流中保持清醒與警惕，擁抱數字文明的饋贈，同時規避潛在的風險。 我們的目光將聚焦於那些構成網絡基石的協議，探尋它們的設計哲學與運行機製。從最基礎的TCP/IP協議族，到應用層百花齊放的HTTP、DNS，再到傳輸層的TLS/SSL，我們將一一剖析它們的運作方式，理解數據如何在網絡節點間精準地傳遞、路由與解析。這並非是為瞭尋找“漏洞”的契機，而是為瞭更深刻地理解網絡的健壯性與脆弱性，認識到每一個看似微小的設計選擇，都可能對整個係統的安全性産生深遠影響。 第一章：網絡協議的語言——理解數據通信的底層邏輯 本章將為讀者構建一個堅實的網絡基礎。我們將從OSI七層模型和TCP/IP四層模型齣發，係統地梳理網絡通信的層次化結構。 物理層與數據鏈路層： 探討信號的傳輸、MAC地址的含義、以太網的幀結構，以及ARP協議在局域網通信中的作用。理解這些基礎，有助於我們認識到數據在物理介質上傳輸的物理限製和初步的尋址機製。 網絡層： 深入IP協議，解析IP地址的分配機製、子網劃分的原理，以及路由選擇算法的重要性。我們將討論ICMP協議在網絡診斷中的應用，以及IPv4與IPv6的演進。 傳輸層： 聚焦TCP與UDP協議。理解TCP的可靠性、有序性、連接導嚮的特性，以及三次握手和四次揮手的過程，這對於保障數據傳輸的完整性至關重要。同時，也將闡述UDP的無連接、不可靠特性，及其在實時應用中的優勢。 應用層： 重點講解HTTP協議，分析其請求方法（GET, POST等）、響應狀態碼、頭部信息，以及RESTful架構的理念。我們將探討DNS協議如何實現域名與IP地址的解析，以及FTP、SMTP、POP3等常見應用的通信模型。 傳輸層安全： TLS/SSL協議將是本章的重點之一。我們將詳細解析其握手過程，證書的驗證機製，以及對稱加密和非對稱加密在保障數據傳輸過程中的協同作用。理解TLS/SSL，意味著理解互聯網上絕大多數安全通信的基石。 第二章：網絡架構的設計藝術——構建堅實可靠的數字堡壘 瞭解瞭通信的語言，我們便能更好地理解如何構建穩固的網絡。本章將從網絡架構設計、網絡安全設備的部署以及數據備份與恢復策略等多個維度，闡述如何構建一個健壯、可擴展且安全的網絡環境。 網絡拓撲與規劃： 探討星型、總綫型、環型、網狀型等不同拓撲結構的優缺點，以及如何根據業務需求進行網絡拓撲的閤理設計。我們將討論分層網絡模型（核心層、匯聚層、接入層）的設計原則，以及如何實現網絡的高可用性。 路由器與交換機的功能與配置： 深入理解路由器和交換機在網絡中的作用，學習VLAN（虛擬局域網）的劃分技術，以及如何通過ACL（訪問控製列錶）實現網絡流量的精細化控製。 防火牆的角色與部署： 探討不同類型防火牆（狀態檢測防火牆、應用層防火牆、下一代防火牆）的功能特性，以及如何根據實際需求選擇和部署防火牆，構建網絡的第一道防綫。 負載均衡與高可用性： 講解負載均衡的原理，如DNS負載均衡、硬件負載均衡、軟件負載均衡，以及如何通過負載均衡技術提升服務器的可用性和響應速度。 無綫網絡的安全： 討論Wi-Fi的安全協議（WEP、WPA、WPA2、WPA3），SSID隱藏、MAC地址過濾等基本安全措施，以及如何構建安全的無綫接入環境。 數據備份與災難恢復： 強調數據備份的重要性，介紹不同的備份策略（全量備份、增量備份、差異備份），以及如何製定有效的災難恢復計劃，確保在發生意外時能夠快速恢復業務。 第三章：數據傳輸中的保護傘——加密與認證的奧秘 在數據的洪流中，如何確保信息的私密性與完整性，是每一個網絡參與者都應該關注的。本章將深入探討加密與認證技術，它們是構建安全通信的關鍵。 對稱加密與非對稱加密： 詳細解析DES、AES等對稱加密算法的原理，以及RSA、ECC等非對稱加密算法的數學基礎。我們將對比兩者的優缺點，以及它們在不同場景下的應用。 哈希函數與數字簽名： 講解MD5、SHA-256等哈希函數的特性，以及它們在數據完整性校驗中的作用。深入理解數字簽名的生成與驗證過程，它是確保消息來源可靠性的重要手段。 公鑰基礎設施（PKI）： 介紹證書頒發機構（CA）、證書的格式（X.509）以及證書的信任鏈模型。理解PKI是理解HTTPS、VPN等安全技術的基礎。 身份認證機製： 探討密碼學在身份認證中的應用，如口令認證、多因素認證（MFA），以及OAuth、SAML等協議在單點登錄（SSO）和身份聯閤中的作用。 安全協議的應用： 在此基礎上，我們將迴顧TLS/SSL在加密與認證方麵的具體實現，以及IPsec協議在網絡層提供安全通信的機製。 第四章：網絡行為的審視——監控、審計與響應 即使有瞭堅固的防禦，也需要時刻關注網絡內部的動態。本章將引導讀者瞭解如何通過監控和審計機製，及時發現異常行為，並在發生安全事件時，進行有效的響應。 網絡流量分析： 介紹NetFlow、sFlow等流量監控技術，以及Wireshark等數據包分析工具的使用。理解流量特徵，有助於我們識彆正常與異常的網絡活動。 日誌管理與分析： 強調集中式日誌管理的重要性，討論不同設備（服務器、防火牆、應用）的日誌格式與內容，以及如何通過日誌分析技術追蹤事件源頭。 入侵檢測與防禦係統（IDS/IPS）： 講解IDS/IPS的工作原理，基於簽名匹配、異常檢測等技術，以及如何部署和配置它們以提升網絡的安全性。 安全信息與事件管理（SIEM）係統： 介紹SIEM係統的功能，如何整閤來自不同源的日誌和事件，進行關聯分析，並生成安全告警。 安全事件響應流程： 闡述安全事件響應的基本流程，包括準備、識彆、遏製、根除、恢復和事後總結，以及在響應過程中需要考慮的法律和閤規性問題。 第五章：隱私保護與閤規性——數字時代的責任與義務 在享受數字便利的同時，我們也被賦予瞭保護數據隱私的責任。本章將探討個人信息保護、數據安全法規以及閤規性審計的相關內容，幫助讀者理解在數字世界中，如何做到閤法閤規地使用和管理數據。 個人信息保護的基本原則： 介紹數據收集、使用、存儲、傳輸等環節的隱私保護原則，如最小化原則、目的限製原則、知情同意原則等。 國內外數據保護法規概述： 簡要介紹GDPR、CCPA、網絡安全法等重要法規，理解其核心要求和對企業及個人的影響。 數據加密與脫敏技術在隱私保護中的應用： 探討如何通過數據加密、匿名化、假名化等技術，在滿足業務需求的同時，最大限度地保護個人隱私。 閤規性審計與風險管理： 介紹閤規性審計的流程和方法，以及如何通過風險評估，識彆數據泄露、濫用等潛在風險，並製定相應的管理措施。 安全意識的培養： 強調人員在數據安全中的重要性，分享提升安全意識的策略，如安全培訓、釣魚郵件演練等，從根本上降低人為因素導緻的安全風險。 結語 《網絡之秘：數據洪流中的隱匿藝術》並非一本“秘籍”，它是一扇窗，帶領我們窺探網絡世界的深度與廣度。通過理解其運作的內在邏輯，學習如何構建堅實的防禦體係，掌握保護數據安全的關鍵技術，並認識到閤規性與隱私保護的重要性，我們便能在數字化的浪潮中，更加從容、安全地航行。這是一種對技術精深的探索，更是一種對數字文明負責任的態度。願本書能為您在數字世界的探索之旅，增添一盞明亮的燈火。

評分☆☆☆☆☆

這本書的整體風格給我一種“厚積薄發”的感覺，即便是剛翻開幾頁，也能感受到作者深厚的功底和嚴謹的治學態度。它不像一些“快餐式”的書籍，急於拋齣一些“炫酷”的技巧，而是更注重對基礎知識的梳理和對核心原理的講解。我甚至可以預見到，在接下來的章節中，作者會帶領我們一步步地去理解那些看似復雜的技術背後的邏輯。他似乎並不害怕觸及一些“硬核”的內容，但又巧妙地運用通俗易懂的語言，將它們變得觸手可及。這種“軟硬兼施”的講解方式，讓我對學習過程充滿信心。我感覺，這本書更像是為那些真正想要深入瞭解Web安全原理，並具備一定技術基礎的讀者量身定做的。它不會讓你覺得“高不可攀”，但也不會讓你覺得“淺嘗輒止”。仿佛作者在為你精心準備瞭一場豐盛的“技術盛宴”，而你隻需要帶著一顆求知的心，跟隨他的指引，就能在這場盛宴中有所收獲。我迫不及待地想要看看，作者是如何將那些抽象的安全概念，轉化為具體的實踐操作，又是如何帶領我們一步步成為一名閤格的“數字偵探”。

評分☆☆☆☆☆

在我翻閱本書的過程中，最令我印象深刻的是作者在構建知識體係時所展現齣的邏輯性與條理性。雖然我還沒來得及逐字逐句地研讀每一個技術細節，但僅從章節的劃分和內容的組織方式來看，就能感受到作者的用心良苦。他並沒有將復雜的概念堆砌在一起，而是將它們有機地串聯起來，形成一個清晰、流暢的學習路徑。這對於我這樣一位渴望係統性學習的讀者來說，無疑是雪中送炭。我感覺，這本書就像一座精心設計的迷宮，但與真正的迷宮不同的是，它為你提供瞭一張清晰的地圖，讓你在探索的過程中，始終知道自己身在何處，又將走嚮何方。這種“引導式”的學習體驗，能夠極大地減少讀者的學習成本和挫敗感。我甚至可以想象，當我在學習某個具體的技術時，如果遇到瞭睏難，可以隨時迴顧前麵章節的理論基礎，從而找到解決問題的關鍵。作者仿佛是一位經驗豐富的嚮導，他不僅為你指明瞭前方的道路，更會在關鍵的節點為你提供必要的指引和提示。這種循序漸進、層層遞進的講解方式，讓我對接下來的學習充滿瞭信心和期待。

評分☆☆☆☆☆

這本書的開篇便是一場引人入勝的探索之旅，作者以其深厚的功底和豐富的實戰經驗，為我們拉開瞭一幅關於信息安全領域中“看不見的戰綫”的宏偉畫捲。盡管我尚未深入書中任何一個具體的技術細節，但從整體的敘事風格和作者的筆觸中，我能感受到一種強烈的求知欲被激發。那種仿佛置身於一個充滿未知與挑戰的數字迷宮，而這本書正是手中唯一的指南針，指引著我們去識彆、理解並最終駕馭那些隱藏在代碼深處的風險。讀到這裏，我腦海中已經勾勒齣無數可能的場景：那些巧妙的攻擊手法，那些防禦者絞盡腦汁構築的壁壘，以及兩者之間永無止境的博弈。作者似乎並不急於拋齣乾澀的技術術語，而是用一種更為宏觀的視角，讓我們窺見整個攻防體係的脈絡。這種“循序漸進”的引導方式，對於初涉此領域的讀者而言，無疑是一種莫大的福音。它不會讓你在第一時間被海量的信息淹沒，而是讓你在一種相對輕鬆愉悅的氛圍中，逐漸建立起對這個復雜世界的初步認知。這種敘事的高明之處在於，它將原本可能枯燥的技術話題，賦予瞭故事性和人文關懷，讓讀者在學習知識的同時，也能感受到一種探索未知的樂趣和成就感。我迫不及待地想要知道，作者接下來會如何帶領我們一步步揭開那些“看不見”的秘密，又會為我們描繪齣怎樣的數字世界的“潛流”。

評分☆☆☆☆☆

閱讀這本書的過程，讓我對信息安全這個領域産生瞭更為深刻的理解和認識。即使我尚未深入到每一個技術細節的探討，單從作者在開篇所展現的全局觀和對攻防策略的宏觀描繪，就足以讓我領略到這個行業的復雜與精妙。它不像一本純粹的技術手冊，僅僅羅列枯燥的命令和代碼，而是更像一位經驗豐富的“偵探”，帶領讀者一起去“解剖”那些隱藏在網絡深處的“蛛絲馬跡”。作者似乎擅長將抽象的概念具象化，用生動的語言和類比，將那些晦澀難懂的原理，轉化為易於理解的邏輯。我甚至可以想象，當我們真正進入到具體的漏洞挖掘章節時，作者會如何用引人入勝的方式，帶領我們一步步揭開那些“黑客”們的真實麵目，以及他們是如何利用人性的弱點和技術的漏洞來達成目的。這種“故事化”的講解方式，無疑極大地提升瞭閱讀的趣味性，也讓我對知識的記憶更加深刻。我感覺，這本書的價值不僅僅在於傳授技能，更在於它能夠培養我們一種“發現問題”和“解決問題”的能力，讓我們在麵對未知的網絡世界時，多一份警惕，也多一份自信。

評分☆☆☆☆☆

這本書給我的第一印象是它在技術深度和廣度上的平衡把握得相當到位。雖然我還沒有深入鑽研其中的每一個技術章節，但從目錄和前言的梳理來看，作者顯然對整個Web滲透和漏洞挖掘的生態係統有著極其清晰的認識。它不像某些書籍那樣，隻專注於某個狹窄的領域，而是試圖構建一個相對完整的知識框架。這種“麵麵俱到”的策略，對於想要係統性學習的讀者來說，無疑是一個巨大的優勢。我們可以從宏觀上理解整個攻防流程，然後再逐步聚焦到具體的工具、技術和方法論上。而且，我注意到作者在描述一些概念時，並沒有采用過於晦澀的語言，而是盡可能地用通俗易懂的方式來解釋。這對於那些沒有深厚編程背景，或者初次接觸安全領域的讀者來說，大大降低瞭學習門檻。我感覺這本書更像是一本“入門到精通”的指南，它不僅告訴你“是什麼”，更重要的是告訴你“為什麼”以及“怎麼做”。這種深入淺齣的講解方式，讓我對未來的學習充滿瞭期待。我預感，這本書的價值遠不止於提供技術知識，更在於它能夠幫助我們建立起一種正確的安全思維模式，讓我們能夠從攻擊者的角度去思考問題，從而更好地發現和防禦潛在的漏洞。

評分☆☆☆☆☆

買來好好學習學習，內容還是不錯滴

評分☆☆☆☆☆

這個是web滲透測試與漏洞挖掘的書，web漏洞現在越來越多，學習學習

評分☆☆☆☆☆

不錯哦加油下次再買你傢的，剩下的是為瞭湊字數啊

評分☆☆☆☆☆

很不錯的書，雖然有的實踐失效瞭，但可以參考

評分☆☆☆☆☆

初學者可能看不是很懂，等自己理解深瞭再來看

評分☆☆☆☆☆

感覺還行吧，就是看起來覺得有點抽象，要詳細，就好瞭

評分☆☆☆☆☆

配送快，東西新鮮，性價比高。 棒

評分☆☆☆☆☆

老客戶瞭，東西都不錯，贊一個！

評分☆☆☆☆☆

速度很快，包裝完美，挺滿意的