CTF快速上手:PicoCTF真题解析(Web篇)
全新正版 极速发货
¥ 49.97 6.3折 ¥ 79.8 全新
库存4件
作者李华峰|责编:胡俊英
出版社人民邮电
ISBN9787115635495
出版时间2024-03
装帧其他
开本其他
定价79.8元
货号1203222204
上书时间2024-06-13
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
李华峰,信息安全顾问和自由撰稿人,FreeBuf安全智库指导专家顾问,长期从事网络安全渗透测试方面的研究,在网络安全部署、网络攻击与防御以及社会工程学等方面有十分丰富的教学和实践经验。
目录
第 1章 走进PicoCTF比赛1
1.1 CTF赛事1
1.2 PicoCTF比赛的特点2
1.3 PicoCTF实用指南3
1.3.1 注册PicoCTF4
1.3.2 PicoCTF的题目分类5
1.3.3 PicoCTF的题目6
1.3.4 PicoCTF的Linux答题环境8
1.3.5 提交Flag9
1.4 小结10
第 2章 Web类题目的解题工具12
2.1 Web应用程序的工作流程12
2.2 浏览器17
2.3 Curl 19
2.4 Burp Suite 21
2.5 CyberChef23
2.6 AI问答工具24
2.7 AI编程工具28
2.8 小结32
第3章 Web前端之HTML33
3.1 HTML的发展33
3.2 HTML是一种标记语言34
3.3 HTML中的注释36
3.4 HTML中的标签属性40
3.5 常见的HTML CTF出题点41
3.6 小结42
第4章 Web前端之CSS44
4.1 CSS的发展44
4.2 CSS的使用基础45
4.2.1 CSS规则45
4.2.2 插入CSS46
4.3 CSS相关题目48
4.4 小结52
第5章 Web前端之JavaScript53
5.1 JavaScript的发展53
5.2 JavaScript的使用基础54
5.3 WebAssembly应用基础60
5.4 WebAssembly的工作原理64
5.5 常用的Base64编码70
5.6 小结72
第6章 Web通信之HTTP73
6.1 HTTP的发展73
6.2 HTTP的消息结构74
6.2.1 HTTP请求方法75
6.2.2 HTTP请求头部79
6.3 小结88
第7章 Web通信之Cookie89
7.1 Cookie简介89
7.1.1 为什么需要Cookie90
7.1.2 Cookie的组成部分90
7.1.3 Cookie的查看方式91
7.2 Cookie在CTF比赛中的常见知识点92
7.3 答题者在CTF比赛中的基本技能93
7.3.1 查看当前页面的Cookie93
7.3.2 使用指定的Cookie访问页面94
7.4 出题者会如何利用Cookie 95
7.4.1 考查答题者能否找出Cookie96
7.4.2 考查答题者能否修改Cookie97
7.5 历年出现的Cookie相关题目99
7.6 小结118
第8章 Web部署之服务器目录119
8.1 Web服务器目录119
8.1.1 文件目录119
8.1.2 Web服务器目录120
8.1.3 URL与Web服务器目录121
8.1.4 URL中的相对路径与绝对路径122
8.2 robots的原理与格式125
8.3 小结130
第9章 Web数据库之SQL注入132
9.1 关系型数据库132
9.2 结构化查询语言(SQL)133
9.3 SQL注入漏洞134
9.4 PostgreSQL 155
9.5 其他SQL注入相关真题158
9.6 小结163
第 10章 Web数据处理之正则表达式164
10.1 正则表达式的基本理论164
10.2 正则表达式的实际应用164
10.3 小结168
第 11章 Web认证之绕过技术169
11.1 跨域认证169
11.2 JWT的具体实现170
11.3 小结188
内容摘要
CTF比赛在网络安全领域有着较高的影响力,已经成为全球网络安全圈广为流行的赛事。本书旨在帮助初学者把握CTF比赛的解题技巧,提升自身的网络安全能力。PicoCTF为初学者提供了良好的学习平台,本书基于PicoCTF真题进行讲解,主要围绕Web安全主题展开介绍。
本书共11章内容,不仅带领读者从头了解PicoCTF比赛,而且介绍了一系列高效的解题工具。此外,本书结合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web数据库、Web数据处理、Web认证等主题全面展示了PicoCTF比赛的特色和参赛技巧。
本书面向有志于参加CTF比赛的读者,旨在帮助大家快速入门。无论是企事业单位和科研机构里从事网络安全工作的专业人员,还是对CTF比赛感兴趣的学生(包括但不限于研究生、本科生、专科生、职业院校学生、高中生),以及各行各业的网络安全爱好者,都可以将本书作为CTF比赛的入门指南。
相关推荐
-
PIC 16F87X快速上手
九品商丘
¥ 9.40
-
CTF快速上手 PicoCTF真题解析 Web篇
全新广州
¥ 47.97
-
CTF快速上手:PicoCTF真题解析(Web篇)
全新泰安
¥ 39.80
-
CTF快速上手:PicoCTF真题解析(Web篇)
全新广州
¥ 55.70
-
CTF快速上手 PicoCTF真题解析 Web篇
全新成都
¥ 54.20
-
CTF快速上手 PicoCTF真题解析 Web篇
全新保定
¥ 54.20
-
CTF快速上手 PicoCTF真题解析 Web篇
全新天津
¥ 48.67
-
CTF快速上手 PicoCTF真题解析 Web篇
全新北京
¥ 55.71
-
CTF快速上手 PicoCTF真题解析 Web篇
全新广州
¥ 47.97
-
CTF快速上手 PicoCTF真题解析 Web篇
全新无锡
¥ 47.16
— 没有更多了 —
以下为对购买帮助不大的评价