书馨卡帮你省薪
欢迎光临中图网 请 | 注册

从0到1:CTFer成长之路

作者:Nu1L战队
出版社:电子工业出版社出版时间:2020-09-01
开本: 其他 页数: 668
中 图 价:¥115.3(7.3折) 定价  ¥158.0 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
本类五星书更多>

从0到1:CTFer成长之路 版权信息

从0到1:CTFer成长之路 本书特色

1.国内**CTF战队加持,专业CTF书籍2.除了涵盖常见的CTF方向,还加入了区块链、AWD、靶场渗透等方向3.设计配套CTF习题,供读者边学边练,更好理解书中内容4.技术内容之外,加入Nu1L成长史、联合战队管理等内容,对战队管理者有借鉴意义5. 众多专家推荐,既有院士、高校专家,也有技术专家,以及CTF的元老们。

从0到1:CTFer成长之路 内容简介

本书主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章的内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、A、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。3章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。

从0到1:CTFer成长之路 目录

CTF之线上赛 第1章 Web入门 1.1 举足轻重的信息收集 1.1.1 信息搜集的重要性 1.1.2 信息搜集的分类 1.1.2.1 敏感目录泄露 1.1.2.2 敏感备份文件 1.1.2.3 Banner识别 1.1.3 从信息搜集到题目解决 1.2 CTF中的SQL注入 1.2.1 SQL注入基础 1.2.1.1 数字型注入和UNION注入 1.2.1.2 字符型注入和布尔盲注 1.2.1.3 报错注入 1.2.2 注入点 1.2.2.1 SELECT注入 1.2.2.2 INSERT注入 1.2.2.3 UPDATE注入 1.2.2.4 DELETE注入 1.2.3 注入和防御 1.2.3.1 字符替换 1.2.3.2 逃逸引号 1.2.4 注入的功效 1.2.5 SQL注入小结 1.3 任意文件读取漏洞 1.3.1 文件读取漏洞常见触发点 1.3.1.1 Web语言 1.4.1.2 中间件/服务器相关 1.4.1.3 客户端相关 1.3.2 文件读取漏洞常见读取路径 1.3.2.1 Linux 1.3.2.2 Windows 1.3.3 文件读取漏洞例题 1.3.3.1 兵者多诡(HCTF 2016) 1.3.3.2 PWNHUB-Classroom 1.3.3.3 Show me the shell I(TCTF/0CTF 2018 FINAL) 1.3.3.4 BabyIntranet I(SCTF 2018) 1.3.3.5 SimpleVN(BCTF2018) 1.3.3.6 Translate(Google CTF 2018) 1.3.3.7 看番就能拿Flag(PWNHUB) 1.3.3.8 2013那年(PWNhub) 1.3.3.9 Comment(网鼎杯2018线上赛) 1.3.3.10 方舟计划(CISCN 2017) 1.3.3.11 PrintMD(RealWorldCTF 2018线上赛) 1.3.3.12 粗心的佳佳(PWNHUB) 1.3.3.13 教育机构(强网杯2018线上赛) 1.3.3.14 Magic Tunnel(RealworldCTF 2018线下赛) 1.3.3.15 Can you find me?(WHUCTF2019,武汉大学校赛) 小结 第2章 Web进阶 2.1 SSRF漏洞 2.1.1 SSRF的原理解析 2.1.2 SSRF漏洞的寻找和测试 2.1.3 SSRF漏洞攻击方式 2.1.3.1 内部服务资产探测 2.1.3.2 使用Gopher协议扩展攻击面 2.1.3.3 自动组装Gopher 2.1.4 SSRF的绕过 2.1.4.1 IP的限制 2.1.4.2 302跳转 2.1.4.3 URL的解析问题 2.1.4.4 DNS Rebinding 2.1.5 CTF中的SSRF 2.2 命令执行漏洞 2.2.1 命令执行的原理和测试方法 2.2.1.1 命令执行原理 2.2.1.2 命令执行基础 2.2.1.3 命令执行的基本测试 2.2.2 命令执行的绕过和技巧 2.2.2.1 缺少空格 2.2.2.2 黑名单关键字 2.2.2.3 执行无回显 2.2.3 命令执行真题讲解 …… 第3章 Web拓展 第4章 APK 第5章 逆向工程 第6章 PWN 第7章 Crypto 第8章 智能合约 第9章 Misc 第10章 代码审计 CTF之线下赛 第11章 AWD 第12章 靶场渗透 CTF之团队建设 第13章 我们的战队
展开全部

从0到1:CTFer成长之路 作者简介

  Nu1L战队成员来自于上海科技大学、西华大学、成都信息工程大学、北京理工大学等全国多所高校,最早是由两个研究Web的同学创建,队名源于计算机中语言中经常出现的"NULL”。

商品评论(0条)
暂无评论……
书友推荐
浏览历史
编辑推荐
返回顶部
中图网
在线客服