本书共4章。第1章通过实际漏洞案例介绍命令执行漏洞，并介绍漏洞补丁被绕过的原因、绕过方法及漏洞修复方案。第2章通过实际漏洞案例介绍代码执行漏洞的各种形式、成因及带来的影响，并介绍有针对性的修复方案。第3章介绍反序列化漏洞在PHP、Java和.NET这三种常见语言中出现过的漏洞案例，以及各种反序列化漏洞利用方法，并介绍有针对性的修复方案。第4章从Web应用的后门开始，深入探究PyPI恶意库、phpStudy后门，介绍后门代码的逻辑、相关事件所带来的影响，还提出有针对性的防护建议。