掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
從0到1:CTFer成長之路 版權信息
- ISBN:9787121376955
- 條形碼:9787121376955 ; 978-7-121-37695-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
從0到1:CTFer成長之路 本書特色
1.國內**CTF戰隊加持,專業CTF書籍2.除了涵蓋常見的CTF方向,還加入了區塊鏈、AWD、靶場滲透等方向3.設計配套CTF習題,供讀者邊學邊練,更好理解書中內容4.技術內容之外,加入Nu1L成長史、聯合戰隊管理等內容,對戰隊管理者有借鑒意義5. 眾多專家推薦,既有院士、高校專家,也有技術專家,以及CTF的元老們。
從0到1:CTFer成長之路 內容簡介
本書主要面向CTF入門者,融入了CTF比賽的方方面面,讓讀者可以進行系統性的學習。本書包括13章的內容,技術介紹分為線上賽和線下賽兩部分。線上賽包括10章,涵蓋Web、PWN、Reverse、A、Misc、Crypto、區塊鏈、代碼審計。線下賽包括2章,分別為AWD和靶場滲透。3章通過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、運營的經驗。
從0到1:CTFer成長之路 目錄
CTF之線上賽
第1章 Web入門
1.1 舉足輕重的信息收集
1.1.1 信息搜集的重要性
1.1.2 信息搜集的分類
1.1.2.1 敏感目錄泄露
1.1.2.2 敏感備份文件
1.1.2.3 Banner識別
1.1.3 從信息搜集到題目解決
1.2 CTF中的SQL注入
1.2.1 SQL注入基礎
1.2.1.1 數字型注入和UNION注入
1.2.1.2 字符型注入和布爾盲注
1.2.1.3 報錯注入
1.2.2 注入點
1.2.2.1 SELECT注入
1.2.2.2 INSERT注入
1.2.2.3 UPDATE注入
1.2.2.4 DELETE注入
1.2.3 注入和防御
1.2.3.1 字符替換
1.2.3.2 逃逸引號
1.2.4 注入的功效
1.2.5 SQL注入小結
1.3 任意文件讀取漏洞
1.3.1 文件讀取漏洞常見觸發點
1.3.1.1 Web語言
1.4.1.2 中間件/服務器相關
1.4.1.3 客戶端相關
1.3.2 文件讀取漏洞常見讀取路徑
1.3.2.1 Linux
1.3.2.2 Windows
1.3.3 文件讀取漏洞例題
1.3.3.1 兵者多詭(HCTF 2016)
1.3.3.2 PWNHUB-Classroom
1.3.3.3 Show me the shell I(TCTF/0CTF 2018 FINAL)
1.3.3.4 BabyIntranet I(SCTF 2018)
1.3.3.5 SimpleVN(BCTF2018)
1.3.3.6 Translate(Google CTF 2018)
1.3.3.7 看番就能拿Flag(PWNHUB)
1.3.3.8 2013那年(PWNhub)
1.3.3.9 Comment(網鼎杯2018線上賽)
1.3.3.10 方舟計劃(CISCN 2017)
1.3.3.11 PrintMD(RealWorldCTF 2018線上賽)
1.3.3.12 粗心的佳佳(PWNHUB)
1.3.3.13 教育機構(強網杯2018線上賽)
1.3.3.14 Magic Tunnel(RealworldCTF 2018線下賽)
1.3.3.15 Can you find me?(WHUCTF2019,武漢大學校賽)
小結
第2章 Web進階
2.1 SSRF漏洞
2.1.1 SSRF的原理解析
2.1.2 SSRF漏洞的尋找和測試
2.1.3 SSRF漏洞攻擊方式
2.1.3.1 內部服務資產探測
2.1.3.2 使用Gopher協議擴展攻擊面
2.1.3.3 自動組裝Gopher
2.1.4 SSRF的繞過
2.1.4.1 IP的限制
2.1.4.2 302跳轉
2.1.4.3 URL的解析問題
2.1.4.4 DNS Rebinding
2.1.5 CTF中的SSRF
2.2 命令執行漏洞
2.2.1 命令執行的原理和測試方法
2.2.1.1 命令執行原理
2.2.1.2 命令執行基礎
2.2.1.3 命令執行的基本測試
2.2.2 命令執行的繞過和技巧
2.2.2.1 缺少空格
2.2.2.2 黑名單關鍵字
2.2.2.3 執行無回顯
2.2.3 命令執行真題講解
……
第3章 Web拓展
第4章 APK
第5章 逆向工程
第6章 PWN
第7章 Crypto
第8章 智能合約
第9章 Misc
第10章 代碼審計
CTF之線下賽
第11章 AWD
第12章 靶場滲透
CTF之團隊建設
第13章 我們的戰隊
展開全部
從0到1:CTFer成長之路 作者簡介
Nu1L戰隊成員來自于上海科技大學、西華大學、成都信息工程大學、北京理工大學等全國多所高校,最早是由兩個研究Web的同學創建,隊名源于計算機中語言中經常出現的"NULL”。
書友推薦
- >
山海經
- >
月亮與六便士
- >
苦雨齋序跋文-周作人自編集
- >
伊索寓言-世界文學名著典藏-全譯本
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
伯納黛特,你要去哪(2021新版)
- >
羅庸西南聯大授課錄
- >
龍榆生:詞曲概論/大家小書
本類暢銷
