• 从0到1
21年品牌 40万+商家 超1.5亿件商品

从0到1

正版新书 新华官方库房直发 可开电子发票

101.12 6.4折 158 全新

库存47件

江苏南京
认证卖家担保交易快速发货售后保障

作者Nu1L战队编著

出版社电子工业出版社

ISBN9787121376955

出版时间2020-09

版次1

装帧精装

开本16开

纸张胶版纸

页数668页

字数1069千字

定价158元

货号SC:9787121376955

上书时间2024-10-31

江苏读客文化

四年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:全新
全新正版 提供发票
商品描述
内容简介:
本书主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章的内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。
目录:
CTF之线上赛

第1章Web入门3

1.1举足轻重的信息收集3

1.1.1信息搜集的重要性3

1.1.2信息搜集的分类3

1.1.2.1敏感目录泄露4

1.1.2.2敏感备份文件7

1.1.2.3Banner识别9

1.1.3从信息搜集到题目解决9

1.2CTF中的SQL注入12

1.2.1SQL注入基础12

1.2.1.1数字型注入和UNION注入12

1.2.1.2字符型注入和布尔盲注17

1.2.1.3报错注入22

1.2.2注入点24

1.2.2.1SELECT注入24

1.2.2.2INSERT注入26

1.2.2.3UPDATE注入27

1.2.2.4DELETE注入28

1.2.3注入和防御29

1.2.3.1字符替换29

1.2.3.2逃逸引号31

1.2.4注入的功效33

1.2.5SQL注入小结34

1.3任意文件读取漏洞34

1.3.1文件读取漏洞常见触发点35

1.3.1.1Web语言35

1.4.1.2中间件/服务器相关37

1.4.1.3客户端相关39

1.3.2文件读取漏洞常见读取路径39

1.3.2.1Linux39

1.3.2.2Windows41

1.3.3文件读取漏洞例题41

1.3.3.1兵者多诡(HCTF2016)42

1.3.3.2PWNHUB-Classroom43

1.3.3.3ShowmetheshellI(TC
...

   相关推荐   

—  没有更多了  —

以下为对购买帮助不大的评价

全新正版 提供发票
此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP