国产精品一久久香蕉产线看/亚洲图区欧美/亚洲国产精品电影人久久网站/欧美日韩在线视频一区

歡迎光臨中圖網 請 | 注冊
> >
CTF快速上手:PICOCTF真題解析(WEB篇)

包郵 CTF快速上手:PICOCTF真題解析(WEB篇)

作者:李華峰
出版社:人民郵電出版社出版時間:2024-03-01
開本: 16開 頁數: 188
中 圖 價:¥55.9(7.0折) 定價  ¥79.8 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>

CTF快速上手:PICOCTF真題解析(WEB篇) 版權信息

  • ISBN:9787115635495
  • 條形碼:9787115635495 ; 978-7-115-63549-5
  • 裝幀:平裝-膠訂
  • 冊數:暫無
  • 重量:暫無
  • 所屬分類:>

CTF快速上手:PICOCTF真題解析(WEB篇) 本書特色

1.簡潔易懂

本書由資深的網絡安全老師編寫,內容深入淺出,適合 CTF 比賽的入門級選手。

2.學練結合

本書將知識點和CTF真題緊密地結合,幫助讀者理清解題思路,掌握解題技巧。

3.資源加持

配套提供源代碼和相關的解題演練視頻,進一步降低讀者的學習門檻。

4.AI強助力

本書在案例講解中引入了AI工具,幫助讀者打開思路,快速提高解題效率。

CTF快速上手:PICOCTF真題解析(WEB篇) 內容簡介

CTF比賽在網絡安全領域有著較高的影響力,已經成為全球網絡安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧,提升自身的網絡安全能力。PicoCTF為初學者提供了良好的學習平臺,本書基于PicoCTF真題進行講解,主要圍繞Web安全主題展開介紹。 本書共11章內容,不僅帶領讀者從頭了解PicoCTF比賽,而且介紹了一系列高效的解題工具。此外,本書結合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web數據庫、Web數據處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。 本書面向有志于參加CTF比賽的讀者,旨在幫助大家快速入門。無論是企事業單位和科研機構里從事網絡安全工作的專業人員,還是對CTF比賽感興趣的學生(包括但不限于研究生、本科生、?粕、職業院校學生、高中生),以及各行各業的網絡安全愛好者,都可以將本書作為CTF比賽的入門指南。

CTF快速上手:PICOCTF真題解析(WEB篇) 目錄

第 1章 走進PicoCTF比賽 1

1.1 CTF賽事 1

1.2 PicoCTF比賽的特點 2

1.3 PicoCTF實用指南 3

1.3.1 注冊PicoCTF 4

1.3.2 PicoCTF的題目分類 5

1.3.3 PicoCTF的題目 6

1.3.4 PicoCTF的Linux答題環境 8

1.3.5 提交Flag 9

1.4 小結 10

第 2章 Web類題目的解題工具 12

2.1 Web應用程序的工作流程 12

2.2 瀏覽器 17

2.3 Curl 19

2.4 Burp Suite 21

2.5 CyberChef 23

2.6 AI問答工具 24

2.7 AI編程工具 28

2.8 小結 32

第3章 Web前端之HTML 33

3.1 HTML的發展 33

3.2 HTML是一種標記語言 34

3.3 HTML中的注釋 36

3.4 HTML中的標簽屬性 40

3.5 常見的HTML CTF出題點 41

3.6 小結 42

第4章 Web前端之CSS 44

4.1 CSS的發展 44

4.2 CSS的使用基礎 45

4.2.1 CSS規則 45

4.2.2 插入CSS 46

4.3 CSS相關題目 48

4.4 小結 52

第5章 Web前端之JavaScript 53

5.1 JavaScript的發展 53

5.2 JavaScript的使用基礎 54

5.3 WebAssembly應用基礎 60

5.4 WebAssembly的工作原理 64

5.5 常用的Base64編碼 70

5.6 小結 72

第6章 Web通信之HTTP 73

6.1 HTTP的發展 73

6.2 HTTP的消息結構 74

6.2.1 HTTP請求方法 75

6.2.2 HTTP請求頭部 79

6.3 小結 88

第7章 Web通信之Cookie 89

7.1 Cookie簡介 89

7.1.1 為什么需要Cookie 90

7.1.2 Cookie的組成部分 90

7.1.3 Cookie的查看方式 91

7.2 Cookie在CTF比賽中的常見知識點 92

7.3 答題者在CTF比賽中的基本技能 93

7.3.1 查看當前頁面的Cookie 93

7.3.2 使用指定的Cookie訪問頁面 94

7.4 出題者會如何利用Cookie 95

7.4.1 考查答題者能否找出Cookie 96

7.4.2 考查答題者能否修改Cookie 97

7.5 歷年出現的Cookie相關題目 99

7.6 小結 118

第8章 Web部署之服務器目錄 119

8.1 Web服務器目錄 119

8.1.1 文件目錄 119

8.1.2 Web服務器目錄 120

8.1.3 URL與Web服務器目錄 121

8.1.4 URL中的相對路徑與絕對路徑 122

8.2 robots的原理與格式 125

8.3 小結 130

第9章 Web數據庫之SQL注入 132

9.1 關系型數據庫 132

9.2 結構化查詢語言(SQL) 133

9.3 SQL注入漏洞 134

9.4 PostgreSQL 155

9.5 其他SQL注入相關真題 158

9.6 小結 163

第 10章 Web數據處理之正則表達式 164

10.1 正則表達式的基本理論 164

10.2 正則表達式的實際應用 164

10.3 小結 168

第 11章 Web認證之繞過技術 169

11.1 跨域認證 169

11.2 JWT的具體實現 170

11.3 小結 188
展開全部

CTF快速上手:PICOCTF真題解析(WEB篇) 作者簡介

李華峰,信息安全顧問和自由撰稿人,FreeBuf 安全智庫指導專家顧問,長期從事網絡安全滲透測試方面的研究,在網絡安全部署、網絡攻擊與防御以及社會工程學等方面有十分豐富的教學和實踐經驗。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網
在線客服