扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
从0到1:CTFer成长之路 版权信息
- ISBN:9787121376955
- 条形码:9787121376955 ; 978-7-121-37695-5
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>>
从0到1:CTFer成长之路 本书特色
1.国内**CTF战队加持,专业CTF书籍2.除了涵盖常见的CTF方向,还加入了区块链、AWD、靶场渗透等方向3.设计配套CTF习题,供读者边学边练,更好理解书中内容4.技术内容之外,加入Nu1L成长史、联合战队管理等内容,对战队管理者有借鉴意义5. 众多专家推荐,既有院士、高校专家,也有技术专家,以及CTF的元老们。
从0到1:CTFer成长之路 内容简介
本书主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章的内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、A、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。3章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。
从0到1:CTFer成长之路 目录
CTF之线上赛
第1章 Web入门
1.1 举足轻重的信息收集
1.1.1 信息搜集的重要性
1.1.2 信息搜集的分类
1.1.2.1 敏感目录泄露
1.1.2.2 敏感备份文件
1.1.2.3 Banner识别
1.1.3 从信息搜集到题目解决
1.2 CTF中的SQL注入
1.2.1 SQL注入基础
1.2.1.1 数字型注入和UNION注入
1.2.1.2 字符型注入和布尔盲注
1.2.1.3 报错注入
1.2.2 注入点
1.2.2.1 SELECT注入
1.2.2.2 INSERT注入
1.2.2.3 UPDATE注入
1.2.2.4 DELETE注入
1.2.3 注入和防御
1.2.3.1 字符替换
1.2.3.2 逃逸引号
1.2.4 注入的功效
1.2.5 SQL注入小结
1.3 任意文件读取漏洞
1.3.1 文件读取漏洞常见触发点
1.3.1.1 Web语言
1.4.1.2 中间件/服务器相关
1.4.1.3 客户端相关
1.3.2 文件读取漏洞常见读取路径
1.3.2.1 Linux
1.3.2.2 Windows
1.3.3 文件读取漏洞例题
1.3.3.1 兵者多诡(HCTF 2016)
1.3.3.2 PWNHUB-Classroom
1.3.3.3 Show me the shell I(TCTF/0CTF 2018 FINAL)
1.3.3.4 BabyIntranet I(SCTF 2018)
1.3.3.5 SimpleVN(BCTF2018)
1.3.3.6 Translate(Google CTF 2018)
1.3.3.7 看番就能拿Flag(PWNHUB)
1.3.3.8 2013那年(PWNhub)
1.3.3.9 Comment(网鼎杯2018线上赛)
1.3.3.10 方舟计划(CISCN 2017)
1.3.3.11 PrintMD(RealWorldCTF 2018线上赛)
1.3.3.12 粗心的佳佳(PWNHUB)
1.3.3.13 教育机构(强网杯2018线上赛)
1.3.3.14 Magic Tunnel(RealworldCTF 2018线下赛)
1.3.3.15 Can you find me?(WHUCTF2019,武汉大学校赛)
小结
第2章 Web进阶
2.1 SSRF漏洞
2.1.1 SSRF的原理解析
2.1.2 SSRF漏洞的寻找和测试
2.1.3 SSRF漏洞攻击方式
2.1.3.1 内部服务资产探测
2.1.3.2 使用Gopher协议扩展攻击面
2.1.3.3 自动组装Gopher
2.1.4 SSRF的绕过
2.1.4.1 IP的限制
2.1.4.2 302跳转
2.1.4.3 URL的解析问题
2.1.4.4 DNS Rebinding
2.1.5 CTF中的SSRF
2.2 命令执行漏洞
2.2.1 命令执行的原理和测试方法
2.2.1.1 命令执行原理
2.2.1.2 命令执行基础
2.2.1.3 命令执行的基本测试
2.2.2 命令执行的绕过和技巧
2.2.2.1 缺少空格
2.2.2.2 黑名单关键字
2.2.2.3 执行无回显
2.2.3 命令执行真题讲解
……
第3章 Web拓展
第4章 APK
第5章 逆向工程
第6章 PWN
第7章 Crypto
第8章 智能合约
第9章 Misc
第10章 代码审计
CTF之线下赛
第11章 AWD
第12章 靶场渗透
CTF之团队建设
第13章 我们的战队
展开全部
从0到1:CTFer成长之路 作者简介
Nu1L战队成员来自于上海科技大学、西华大学、成都信息工程大学、北京理工大学等全国多所高校,最早是由两个研究Web的同学创建,队名源于计算机中语言中经常出现的"NULL”。
书友推荐
- >
山海经
山海经
¥27.3¥68.0 - >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0 - >
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
¥9.9¥23.0 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥6.1¥19.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0 - >
中国人在乌苏里边疆区:历史与人类学概述
中国人在乌苏里边疆区:历史与人类学概述
¥34.1¥48.0 - >
大红狗在马戏团-大红狗克里弗-助人
大红狗在马戏团-大红狗克里弗-助人
¥3.3¥10.0
本类畅销
-
4.23文创礼盒A款--“作家言我精神状态”
¥42.3¥206 -
4.23文创礼盒B款--“作家言我精神状态”
¥42.3¥206 -
一句顶一万句 (印签版)
¥40.4¥68 -
百年书评史散论
¥14.9¥38 -
1980年代:小说六记
¥52.8¥69 -
中图网经典初版本封面-“老人与海”冰箱贴
¥20¥40
浏览历史
新型职业农民学习读本
¥28.0¥50.0
