中图网

>

网络与数据通信

>

网络配置与管理

从0到1:CTFer成长之路

作者：Nu1L战队

出版社：电子工业出版社出版时间：2020-09-01

开本：其他页数： 668

本类榜单：计算机/网络销量榜

中图价:¥115.3(7.3折) 定价 ~~¥158.0~~ 登录后可看到会员价

加入购物车收藏

运费6元，满39元免运费

?新疆、西藏除外

本类五星书更多>

>
决战行测5000题(言语理解与表达)

决战行测5000题(言语理解与表达)

¥38.8¥88
>
软件性能测试.分析与调优实践之路

软件性能测试.分析与调优实践之路

¥49.3¥69
>
第一行代码Android

第一行代码Android

¥58.4¥99
>
深度学习

深度学习

¥92.4¥168
>
Unreal Engine 4蓝图完全学习教程

Unreal Engine 4蓝图完全学习教程

¥72.2¥168
>
深入理解计算机系统-原书第3版

深入理解计算机系统-原书第3版

¥104.3¥139
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)

¥21¥49.9

商品详情
商品评论(0条)

中图价:¥115.3 加入购物车

版权信息
本书特色
内容简介
目录
作者简介

从0到1:CTFer成长之路版权信息

ISBN：9787121376955
条形码：9787121376955 ; 978-7-121-37695-5
装帧：一般胶版纸
册数：暂无
重量：暂无
所属分类：
计算机/网络
>
网络与数据通信
>
网络配置与管理

从0到1:CTFer成长之路本书特色

1.国内**CTF战队加持，专业CTF书籍2.除了涵盖常见的CTF方向，还加入了区块链、AWD、靶场渗透等方向3.设计配套CTF习题，供读者边学边练，更好理解书中内容4.技术内容之外，加入Nu1L成长史、联合战队管理等内容，对战队管理者有借鉴意义5. 众多专家推荐，既有院士、高校专家，也有技术专家，以及CTF的元老们。

从0到1:CTFer成长之路内容简介

本书主要面向CTF入门者，融入了CTF比赛的方方面面，让读者可以进行系统性的学习。本书包括13章的内容，技术介绍分为线上赛和线下赛两部分。线上赛包括10章，涵盖Web、PWN、Reverse、A、Misc、Crypto、区块链、代码审计。线下赛包括2章，分别为AWD和靶场渗透。3章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。

从0到1:CTFer成长之路目录

CTF之线上赛第1章 Web入门 1.1 举足轻重的信息收集 1.1.1 信息搜集的重要性 1.1.2 信息搜集的分类 1.1.2.1 敏感目录泄露 1.1.2.2 敏感备份文件 1.1.2.3 Banner识别 1.1.3 从信息搜集到题目解决 1.2 CTF中的SQL注入 1.2.1 SQL注入基础 1.2.1.1 数字型注入和UNION注入 1.2.1.2 字符型注入和布尔盲注 1.2.1.3 报错注入 1.2.2 注入点 1.2.2.1 SELECT注入 1.2.2.2 INSERT注入 1.2.2.3 UPDATE注入 1.2.2.4 DELETE注入 1.2.3 注入和防御 1.2.3.1 字符替换 1.2.3.2 逃逸引号 1.2.4 注入的功效 1.2.5 SQL注入小结 1.3 任意文件读取漏洞 1.3.1 文件读取漏洞常见触发点 1.3.1.1 Web语言 1.4.1.2 中间件/服务器相关 1.4.1.3 客户端相关 1.3.2 文件读取漏洞常见读取路径 1.3.2.1 Linux 1.3.2.2 Windows 1.3.3 文件读取漏洞例题 1.3.3.1 兵者多诡（HCTF 2016） 1.3.3.2 PWNHUB-Classroom 1.3.3.3 Show me the shell I（TCTF/0CTF 2018 FINAL） 1.3.3.4 BabyIntranet I（SCTF 2018） 1.3.3.5 SimpleVN（BCTF2018） 1.3.3.6 Translate（Google CTF 2018） 1.3.3.7 看番就能拿Flag（PWNHUB） 1.3.3.8 2013那年（PWNhub） 1.3.3.9 Comment（网鼎杯2018线上赛） 1.3.3.10 方舟计划（CISCN 2017） 1.3.3.11 PrintMD（RealWorldCTF 2018线上赛） 1.3.3.12 粗心的佳佳（PWNHUB） 1.3.3.13 教育机构（强网杯2018线上赛） 1.3.3.14 Magic Tunnel（RealworldCTF 2018线下赛） 1.3.3.15 Can you find me？（WHUCTF2019，武汉大学校赛）小结第2章 Web进阶 2.1 SSRF漏洞 2.1.1 SSRF的原理解析 2.1.2 SSRF漏洞的寻找和测试 2.1.3 SSRF漏洞攻击方式 2.1.3.1 内部服务资产探测 2.1.3.2 使用Gopher协议扩展攻击面 2.1.3.3 自动组装Gopher 2.1.4 SSRF的绕过 2.1.4.1 IP的限制 2.1.4.2 302跳转 2.1.4.3 URL的解析问题 2.1.4.4 DNS Rebinding 2.1.5 CTF中的SSRF 2.2 命令执行漏洞 2.2.1 命令执行的原理和测试方法 2.2.1.1 命令执行原理 2.2.1.2 命令执行基础 2.2.1.3 命令执行的基本测试 2.2.2 命令执行的绕过和技巧 2.2.2.1 缺少空格 2.2.2.2 黑名单关键字 2.2.2.3 执行无回显 2.2.3 命令执行真题讲解 …… 第3章 Web拓展第4章 APK 第5章逆向工程第6章 PWN 第7章 Crypto 第8章智能合约第9章 Misc 第10章代码审计 CTF之线下赛第11章 AWD 第12章靶场渗透 CTF之团队建设第13章我们的战队

展开全部