万本电子书0元读

万本电子书0元读

顶部广告

CTF快速上手:PicoCTF真题解析(Web篇)电子书

1.简洁易懂 本书由资深的网络安全老师编写,内容深浅出,适合 CTF 比赛的门级选手。 2.学练结合 本书将知识和CTF真题紧密地结合,帮助读者理清解题思路,掌握解题技巧。 3.资源加持 配套提供源代码和相关的解题演练视频,一步降低读者的学习门槛。 4.AI强助力 本书在案例讲解中引了AI工具,帮助读者思路,快速提高解题效率。

售       价:¥

纸质售价:¥75.80购买纸书

19人正在读 | 0人评论 6.6

作       者:李华峰 著

出  版  社:人民邮电出版社有限公司

出版时间:2024-03-01

字       数:10.5万

所属分类: 教育 > 大中专教材 > 职业技术培训教材

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
CTF比赛在网络安全领域有着较高的影响力,已经成为全球网络安全圈广为流行的赛事。本书旨在帮助初学者把握CTF比赛的解题技巧,提升自身的网络安全能力。PicoCTF为初学者提供了良好的学习平台,本书基于PicoCTF真题行讲解,主要围绕Web安全主题展介绍。 本书共11章内容,不仅带领读者从头了解PicoCTF比赛,而且介绍了一系列高效的解题工具。此外,本书结合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web数据库、Web数据处理、Web认证等主题全面展示了PicoCTF比赛的特色和参赛技巧。 本书面向有志于参加CTF比赛的读者,旨在帮助大家快速门。无论是企事业单位和科研机构里从事网络安全工作的专业人员,还是对CTF比赛感兴趣的学生(包括但不限于研究生、本科生、专科生、职业院校学生、高中生),以及各行各业的网络安全爱好者,都可以将本书作为CTF比赛的门指南。<br/>【推荐语】<br/>1.简洁易懂 本书由资深的网络安全老师编写,内容深浅出,适合 CTF 比赛的门级选手。 2.学练结合 本书将知识和CTF真题紧密地结合,帮助读者理清解题思路,掌握解题技巧。 3.资源加持 配套提供源代码和相关的解题演练视频,一步降低读者的学习门槛。 4.AI强助力 本书在案例讲解中引了AI工具,帮助读者思路,快速提高解题效率。<br/>【作者】<br/>李华峰,信息安全顾问和自由撰稿人,FreeBuf 安全智库指导专家顾问,长期从事网络安全渗透测试方面的研究,在网络安全部署、网络攻与防御以及社会工程学等方面有十分丰富的教学和实践经验。<br/>
目录展开

内 容 提 要

提示1 使用Python答题可以事半功倍

提示2 AI可以帮助我们编程

前 言

目标读者

实践平台

配套资源

资源与支持

资源获取

提交勘误

与我们联系

关于异步社区和异步图书

第1章 走进PicoCTF比赛

1.1 CTF赛事

1.2 PicoCTF比赛的特点

1.3 PicoCTF实用指南

1.4 小结

第2章 Web类题目的解题工具

2.1 Web应用程序的工作流程

2.2 浏览器

2.3 Curl

2.4 Burp Suite

2.5 CyberChef

2.6 AI问答工具

2.7 AI编程工具

2.8 小结

第3章 Web前端之HTML

3.1 HTML的发展

3.2 HTML是一种标记语言

3.3 HTML中的注释

3.4 HTML中的标签属性

3.5 常见的HTML CTF出题点

3.6 小结

第4章 Web前端之CSS

4.1 CSS的发展

4.2 CSS的使用基础

4.3 CSS相关题目

4.4 小结

第5章 Web前端之JavaScript

5.1 JavaScript的发展

5.2 JavaScript的使用基础

5.3 WebAssembly应用基础

5.4 WebAssembly的工作原理

5.5 常用的Base64编码

5.6 小结

第6章 Web通信之HTTP

6.1 HTTP的发展

6.2 HTTP的消息结构

6.3 小结

第7章 Web通信之Cookie

7.1 Cookie简介

7.2 Cookie在CTF比赛中的常见知识点

7.3 答题者在CTF比赛中的基本技能

7.4 出题者会如何利用Cookie

7.5 历年出现的Cookie相关题目

7.6 小结

第8章 Web部署之服务器目录

8.1 Web服务器目录

8.2 robots的原理与格式

8.3 小结

第9章 Web数据库之SQL注入

9.1 关系型数据库

9.2 结构化查询语言(SQL)

9.3 SQL注入漏洞

9.4 PostgreSQL

9.5 其他SQL注入相关真题

9.6 小结

第10章 Web数据处理之正则表达式

10.1 正则表达式的基本理论

10.2 正则表达式的实际应用

10.3 小结

第11章 Web认证之绕过技术

11.1 跨域认证

11.2 JWT的具体实现

11.3 小结

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部