计算机
类型
可以朗读
语音朗读
100千字
字数
2024-03-01
发行日期
展开全部
主编推荐语
快速入门CTF,就从PicoCTF开始,解锁网络安全的奥秘。
内容简介
CTF比赛在网络安全领域有着较高的影响力,已经成为全球网络安全圈广为流行的赛事。本书旨在帮助初学者把握CTF比赛的解题技巧,提升自身的网络安全能力。
PicoCTF为初学者提供了良好的学习平台,本书基于PicoCTF真题进行讲解,主要围绕Web安全主题展开介绍。
本书共11章内容,不仅带领读者从头了解PicoCTF比赛,而且介绍了一系列高效的解题工具。此外,本书结合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web数据库、Web数据处理、Web认证等主题全面展示了PicoCTF比赛的特色和参赛技巧。
目录
- 版权信息
- 内容提要
- 序
- 前言
- 资源与支持
- 第1章 走进PicoCTF比赛
- 1.1 CTF赛事
- 1.2 PicoCTF比赛的特点
- 1.3 PicoCTF实用指南
- 1.3.1 注册PicoCTF
- 1.3.2 PicoCTF的题目分类
- 1.3.3 PicoCTF的题目
- 1.3.4 PicoCTF的Linux答题环境
- 1.3.5 提交Flag
- 1.4 小结
- 第2章 Web类题目的解题工具
- 2.1 Web应用程序的工作流程
- 2.2 浏览器
- 2.3 Curl
- 2.4 Burp Suite
- 2.5 CyberChef
- 2.6 AI问答工具
- 2.7 AI编程工具
- 2.8 小结
- 第3章 Web前端之HTML
- 3.1 HTML的发展
- 3.2 HTML是一种标记语言
- 3.3 HTML中的注释
- 3.4 HTML中的标签属性
- 3.5 常见的HTML CTF出题点
- 3.6 小结
- 第4章 Web前端之CSS
- 4.1 CSS的发展
- 4.2 CSS的使用基础
- 4.2.1 CSS规则
- 4.2.2 插入CSS
- 4.3 CSS相关题目
- 4.4 小结
- 第5章 Web前端之JavaScript
- 5.1 JavaScript的发展
- 5.2 JavaScript的使用基础
- 5.3 WebAssembly应用基础
- 5.4 WebAssembly的工作原理
- 5.5 常用的Base64编码
- 5.6 小结
- 第6章 Web通信之HTTP
- 6.1 HTTP的发展
- 6.2 HTTP的消息结构
- 6.2.1 HTTP请求方法
- 6.2.2 HTTP请求头部
- 6.3 小结
- 第7章 Web通信之Cookie
- 7.1 Cookie简介
- 7.1.1 为什么需要Cookie
- 7.1.2 Cookie的组成部分
- 7.1.3 Cookie的查看方式
- 7.2 Cookie在CTF比赛中的常见知识点
- 7.3 答题者在CTF比赛中的基本技能
- 7.3.1 查看当前页面的Cookie
- 7.3.2 使用指定的Cookie访问页面
- 7.4 出题者会如何利用Cookie
- 7.4.1 考查答题者能否找出Cookie
- 7.4.2 考查答题者能否修改Cookie
- 7.5 历年出现的Cookie相关题目
- 7.6 小结
- 第8章 Web部署之服务器目录
- 8.1 Web服务器目录
- 8.1.1 文件目录
- 8.1.2 Web服务器目录
- 8.1.3 URL与Web服务器目录
- 8.1.4 URL中的相对路径与绝对路径
- 8.2 robots的原理与格式
- 8.3 小结
- 第9章 Web数据库之SQL注入
- 9.1 关系型数据库
- 9.2 结构化查询语言(SQL)
- 9.3 SQL注入漏洞
- 9.4 PostgreSQL
- 9.5 其他SQL注入相关真题
- 9.6 小结
- 第10章 Web数据处理之正则表达式
- 10.1 正则表达式的基本理论
- 10.2 正则表达式的实际应用
- 10.3 小结
- 第11章 Web认证之绕过技术
- 11.1 跨域认证
- 11.2 JWT的具体实现
- 11.3 小结
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
