CTF快速上手:PicoCTF真題解析(Web篇)
定 價:¥79.8
中 教 價:¥47.88 (6.00折)
庫 存 數: 2
CTF比賽在網絡安全領域有著較高的影響力,已經成為全球網絡安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧,提升自身的網絡安全能力。PicoCTF為初學者提供了良好的學習平臺,本書基于PicoCTF真題進行講解,主要圍繞Web安全主題展開介紹。本書共11章內容,不僅帶領讀者從頭了解PicoCTF比賽,而且介紹了一系列高效的解題工具。此外,本書結合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web數據庫、Web數據處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書面向有志于參加CTF比賽的讀者,旨在幫助大家快速入門。無論是企事業單位和科研機構里從事網絡安全工作的專業人員,還是對CTF比賽感興趣的學生(包括但不限于研究生、本科生、專科生、職業院校學生、高中生),以及各行各業的網絡安全愛好者,都可以將本書作為CTF比賽的入門指南。
1.簡潔易懂 本書由資深的網絡安全老師編寫,內容深入淺出,適合 CTF 比賽的入門級選手。2.學練結合 本書將知識點和CTF真題緊密地結合,幫助讀者理清解題思路,掌握解題技巧。3.資源加持配套提供源代碼和相關的解題演練視頻,進一步降低讀者的學習門檻。4.AI強助力 本書在案例講解中引入了AI工具,幫助讀者打開思路,快速提高解題效率。
李華峰,信息安全顧問和自由撰稿人,FreeBuf 安全智庫指導專家顧問,長期從事網絡安全滲透測試方面的研究,在網絡安全部署、網絡攻擊與防御以及社會工程學等方面有十分豐富的教學和實踐經驗。
第 1章 走進PicoCTF比賽 11.1 CTF賽事 11.2 PicoCTF比賽的特點 21.3 PicoCTF實用指南 31.3.1 注冊PicoCTF 41.3.2 PicoCTF的題目分類 51.3.3 PicoCTF的題目 61.3.4 PicoCTF的Linux答題環境 81.3.5 提交Flag 91.4 小結 10第 2章 Web類題目的解題工具 122.1 Web應用程序的工作流程 122.2 瀏覽器 172.3 Curl 192.4 Burp Suite 212.5 CyberChef 232.6 AI問答工具 242.7 AI編程工具 282.8 小結 32第3章 Web前端之HTML 333.1 HTML的發展 333.2 HTML是一種標記語言 343.3 HTML中的注釋 363.4 HTML中的標簽屬性 403.5 常見的HTML CTF出題點 413.6 小結 42第4章 Web前端之CSS 444.1 CSS的發展 444.2 CSS的使用基礎 454.2.1 CSS規則 454.2.2 插入CSS 464.3 CSS相關題目 484.4 小結 52第5章 Web前端之JavaScript 535.1 JavaScript的發展 535.2 JavaScript的使用基礎 545.3 WebAssembly應用基礎 605.4 WebAssembly的工作原理 645.5 常用的Base64編碼 705.6 小結 72第6章 Web通信之HTTP 736.1 HTTP的發展 736.2 HTTP的消息結構 746.2.1 HTTP請求方法 756.2.2 HTTP請求頭部 796.3 小結 88第7章 Web通信之Cookie 897.1 Cookie簡介 897.1.1 為什么需要Cookie 907.1.2 Cookie的組成部分 907.1.3 Cookie的查看方式 917.2 Cookie在CTF比賽中的常見知識點 927.3 答題者在CTF比賽中的基本技能 937.3.1 查看當前頁面的Cookie 937.3.2 使用指定的Cookie訪問頁面 947.4 出題者會如何利用Cookie 957.4.1 考查答題者能否找出Cookie 967.4.2 考查答題者能否修改Cookie 977.5 歷年出現的Cookie相關題目 997.6 小結 118第8章 Web部署之服務器目錄 1198.1 Web服務器目錄 1198.1.1 文件目錄 1198.1.2 Web服務器目錄 1208.1.3 URL與Web服務器目錄 1218.1.4 URL中的相對路徑與絕對路徑 1228.2 robots的原理與格式 1258.3 小結 130第9章 Web數據庫之SQL注入 1329.1 關系型數據庫 1329.2 結構化查詢語言(SQL) 1339.3 SQL注入漏洞 1349.4 PostgreSQL 1559.5 其他SQL注入相關真題 1589.6 小結 163第 10章 Web數據處理之正則表達式 16410.1 正則表達式的基本理論 16410.2 正則表達式的實際應用 16410.3 小結 168第 11章 Web認證之繞過技術 16911.1 跨域認證 16911.2 JWT的具體實現 17011.3 小結 188
新書資訊 新書推薦