從0到1:CTFer成長之路 版權(quán)信息
- ISBN:9787121376955
- 條形碼:9787121376955 ; 978-7-121-37695-5
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
從0到1:CTFer成長之路 本書特色
1.國內(nèi)**CTF戰(zhàn)隊加持,專業(yè)CTF書籍2.除了涵蓋常見的CTF方向,還加入了區(qū)塊鏈、AWD、靶場滲透等方向3.設計配套CTF習題,供讀者邊學邊練,更好理解書中內(nèi)容4.技術(shù)內(nèi)容之外,加入Nu1L成長史、聯(lián)合戰(zhàn)隊管理等內(nèi)容,對戰(zhàn)隊管理者有借鑒意義5. 眾多專家推薦,既有院士、高校專家,也有技術(shù)專家,以及CTF的元老們。
從0到1:CTFer成長之路 內(nèi)容簡介
本書主要面向CTF入門者,融入了CTF比賽的方方面面,讓讀者可以進行系統(tǒng)性的學習。本書包括13章的內(nèi)容,技術(shù)介紹分為線上賽和線下賽兩部分。線上賽包括10章,涵蓋Web、PWN、Reverse、A、Misc、Crypto、區(qū)塊鏈、代碼審計。線下賽包括2章,分別為AWD和靶場滲透。3章通過Nu1L戰(zhàn)隊成員的故事和聯(lián)合戰(zhàn)隊管理等內(nèi)容來分享CTF戰(zhàn)隊組建和管理、運營的經(jīng)驗。
從0到1:CTFer成長之路 目錄
CTF之線上賽
第1章 Web入門
1.1 舉足輕重的信息收集
1.1.1 信息搜集的重要性
1.1.2 信息搜集的分類
1.1.2.1 敏感目錄泄露
1.1.2.2 敏感備份文件
1.1.2.3 Banner識別
1.1.3 從信息搜集到題目解決
1.2 CTF中的SQL注入
1.2.1 SQL注入基礎
1.2.1.1 數(shù)字型注入和UNION注入
1.2.1.2 字符型注入和布爾盲注
1.2.1.3 報錯注入
1.2.2 注入點
1.2.2.1 SELECT注入
1.2.2.2 INSERT注入
1.2.2.3 UPDATE注入
1.2.2.4 DELETE注入
1.2.3 注入和防御
1.2.3.1 字符替換
1.2.3.2 逃逸引號
1.2.4 注入的功效
1.2.5 SQL注入小結(jié)
1.3 任意文件讀取漏洞
1.3.1 文件讀取漏洞常見觸發(fā)點
1.3.1.1 Web語言
1.4.1.2 中間件/服務器相關(guān)
1.4.1.3 客戶端相關(guān)
1.3.2 文件讀取漏洞常見讀取路徑
1.3.2.1 Linux
1.3.2.2 Windows
1.3.3 文件讀取漏洞例題
1.3.3.1 兵者多詭(HCTF 2016)
1.3.3.2 PWNHUB-Classroom
1.3.3.3 Show me the shell I(TCTF/0CTF 2018 FINAL)
1.3.3.4 BabyIntranet I(SCTF 2018)
1.3.3.5 SimpleVN(BCTF2018)
1.3.3.6 Translate(Google CTF 2018)
1.3.3.7 看番就能拿Flag(PWNHUB)
1.3.3.8 2013那年(PWNhub)
1.3.3.9 Comment(網(wǎng)鼎杯2018線上賽)
1.3.3.10 方舟計劃(CISCN 2017)
1.3.3.11 PrintMD(RealWorldCTF 2018線上賽)
1.3.3.12 粗心的佳佳(PWNHUB)
1.3.3.13 教育機構(gòu)(強網(wǎng)杯2018線上賽)
1.3.3.14 Magic Tunnel(RealworldCTF 2018線下賽)
1.3.3.15 Can you find me?(WHUCTF2019,武漢大學校賽)
小結(jié)
第2章 Web進階
2.1 SSRF漏洞
2.1.1 SSRF的原理解析
2.1.2 SSRF漏洞的尋找和測試
2.1.3 SSRF漏洞攻擊方式
2.1.3.1 內(nèi)部服務資產(chǎn)探測
2.1.3.2 使用Gopher協(xié)議擴展攻擊面
2.1.3.3 自動組裝Gopher
2.1.4 SSRF的繞過
2.1.4.1 IP的限制
2.1.4.2 302跳轉(zhuǎn)
2.1.4.3 URL的解析問題
2.1.4.4 DNS Rebinding
2.1.5 CTF中的SSRF
2.2 命令執(zhí)行漏洞
2.2.1 命令執(zhí)行的原理和測試方法
2.2.1.1 命令執(zhí)行原理
2.2.1.2 命令執(zhí)行基礎
2.2.1.3 命令執(zhí)行的基本測試
2.2.2 命令執(zhí)行的繞過和技巧
2.2.2.1 缺少空格
2.2.2.2 黑名單關(guān)鍵字
2.2.2.3 執(zhí)行無回顯
2.2.3 命令執(zhí)行真題講解
……
第3章 Web拓展
第4章 APK
第5章 逆向工程
第6章 PWN
第7章 Crypto
第8章 智能合約
第9章 Misc
第10章 代碼審計
CTF之線下賽
第11章 AWD
第12章 靶場滲透
CTF之團隊建設
第13章 我們的戰(zhàn)隊
展開全部
從0到1:CTFer成長之路 作者簡介
Nu1L戰(zhàn)隊成員來自于上?萍即髮W、西華大學、成都信息工程大學、北京理工大學等全國多所高校,最早是由兩個研究Web的同學創(chuàng)建,隊名源于計算機中語言中經(jīng)常出現(xiàn)的"NULL”。