幫助中心 | 我的帳號 | 關於我們

CTF快速上手(PicoCTF真題解析Web篇)/網路安全技術叢書

  • 作者:李華峰|責編:胡俊英
  • 出版社:人民郵電
  • ISBN:9787115635495
  • 出版日期:2024/03/01
  • 裝幀:平裝
  • 頁數:188
人民幣:RMB 79.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    CTF比賽在網路安全領域有著較高的影響力,已經成為全球網路安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧,提升自身的網路安全能力。PicoCTF為初學者提供了良好的學習平台,本書基於PicoCTF真題進行講解,主要圍繞Web安全主題展開介紹。
    本書共11章內容,不僅帶領讀者從頭了解PicoCTF比賽,而且介紹了一系列高效的解題工具。此外,本書結合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web資料庫、Web數據處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。
    本書面向有志於參加CTF比賽的讀者,旨在幫助大家快速入門。無論是企事業單位和科研機構里從事網路安全工作的專業人員,還是對CTF比賽感興趣的學生(包括但不限於研究生、本科生、專科生、職業院校學生、高中生),以及各行各業的網路安全愛好者,都可以將本書作為CTF比賽的入門指南。

作者介紹
李華峰|責編:胡俊英
    李華峰,信息安全顧問和自由撰稿人,FreeBuf安全智庫指導專家顧問,多年來一直從事網路安全滲透測試方面的研究工作,在網路安全部署、網路攻擊與防禦以及社會工程學等方面有十分豐富的教學和實踐經驗。他還是一位高產的技術作者,已出版多本原創著作和譯著,為學界和業界的網路安全教學和實踐提供了助力。他經常通過公眾號「邪靈工作室」給大家分享圖書相關的資料和實用的技術指南。

目錄
第1章  走進PicoCTF比賽
  1.1  CTF賽事
  1.2  PicoCTF比賽的特點
  1.3  PicoCTF實用指南
    1.3.1  註冊PicoCTF
    1.3.2  PicoCTF的題目分類
    1.3.3  PicoCTF的題目
    1.3.4  PicoCTF的Linux答題環境
    1.3.5  提交Flag
  1.4  小結
第2章  Web類題目的解題工具
  2.1  Web應用程序的工作流程
  2.2  瀏覽器
  2.3  Curl
  2.4  Burp Suite
  2.5  CyberChef
  2.6  AI問答工具
  2.7  AI編程工具
  2.8  小結
第3章  Web前端之HTML
  3.1  HTML的發展
  3.2  HTML是一種標記語言
  3.3  HTML中的註釋
  3.4  HTML中的標籤屬性
  3.5  常見的HTML CTF出題點
  3.6  小結
第4章  Web前端之CSS
  4.1  CSS的發展
  4.2  CSS的使用基礎
    4.2.1  CSS規則
    4.2.2  插入CSS
  4.3  CSS相關題目
  4.4  小結
第5章  Web前端之JavaScript
  5.1  JavaScript的發展
  5.2  JavaScript的使用基礎
  5.3  WebAssembly應用基礎
  5.4  WebAssembly的工作原理
  5.5  常用的Base64編碼
  5.6  小結
第6章  Web通信之HTTP
  6.1  HTTP的發展
  6.2  HTTP的消息結構
    6.2.1  HTTP請求方法
    6.2.2  HTTP請求頭部
  6.3  小結
第7章  Web通信之Cookie
  7.1  Cookie簡介
    7.1.1  為什麼需要Cookie
    7.1.2  Cookie的組成部分

    7.1.3  Cookie的查看方式
  7.2  Cookie在CTF比賽中的常見知識點
  7.3  答題者在CTF比賽中的基本技能
    7.3.1  查看當前頁面的Cookie
    7.3.2  使用指定的Cookie訪問頁面
  7.4  出題者會如何利用Cookie
    7.4.1  考查答題者能否找出Cookie
    7.4.2  考查答題者能否修改Cookie
  7.5  歷年出現的Cookie相關題目
  7.6  小結
第8章  Web部署之伺服器目錄
  8.1  Web伺服器目錄
    8.1.1  文件目錄
    8.1.2  Web伺服器目錄
    8.1.3  URL與Web伺服器目錄
    8.1.4  URL中的相對路徑與絕對路徑
  8.2  robots的原理與格式
  8.3  小結
第9章  Web資料庫之SQL注入
  9.1  關係型資料庫
  9.2  結構化查詢語言(SQL)
  9.3  SQL注入漏洞
  9.4  PostgreSQL
  9.5  其他SQL注入相關真題
  9.6  小結
第10章  Web數據處理之正則表達式
  10.1  正則表達式的基本理論
  10.2  正則表達式的實際應用
  10.3  小結
第11章  Web認證之繞過技術
  11.1  跨域認證
  11.2  JWT的具體實現
  11.3  小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032