从0到1
正版新书 新华官方库房直发 可开电子发票
¥
101.12
6.4折
¥
158
全新
库存47件
作者Nu1L战队编著
出版社电子工业出版社
ISBN9787121376955
出版时间2020-09
版次1
装帧精装
开本16开
纸张胶版纸
页数668页
字数1069千字
定价158元
货号SC:9787121376955
上书时间2024-10-31
商品详情
- 品相描述:全新
-
全新正版 提供发票
- 商品描述
-
内容简介:
本书主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章的内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。
目录:
CTF之线上赛
第1章Web入门3
1.1举足轻重的信息收集3
1.1.1信息搜集的重要性3
1.1.2信息搜集的分类3
1.1.2.1敏感目录泄露4
1.1.2.2敏感备份文件7
1.1.2.3Banner识别9
1.1.3从信息搜集到题目解决9
1.2CTF中的SQL注入12
1.2.1SQL注入基础12
1.2.1.1数字型注入和UNION注入12
1.2.1.2字符型注入和布尔盲注17
1.2.1.3报错注入22
1.2.2注入点24
1.2.2.1SELECT注入24
1.2.2.2INSERT注入26
1.2.2.3UPDATE注入27
1.2.2.4DELETE注入28
1.2.3注入和防御29
1.2.3.1字符替换29
1.2.3.2逃逸引号31
1.2.4注入的功效33
1.2.5SQL注入小结34
1.3任意文件读取漏洞34
1.3.1文件读取漏洞常见触发点35
1.3.1.1Web语言35
1.4.1.2中间件/服务器相关37
1.4.1.3客户端相关39
1.3.2文件读取漏洞常见读取路径39
1.3.2.1Linux39
1.3.2.2Windows41
1.3.3文件读取漏洞例题41
1.3.3.1兵者多诡(HCTF2016)42
1.3.3.2PWNHUB-Classroom43
1.3.3.3ShowmetheshellI(TC
...
— 没有更多了 —
全新正版 提供发票
以下为对购买帮助不大的评价