CTF 快速上手:PicoCTF 真題解析 (Web篇)
李華峰
買這商品的人也買了...
-
Python 絕技:運用 Python 成為頂級駭客 (Violent Python : A Cookbook for Hacker, Forensic Analysis, Penetration Testers and Security Engineers)$474$450 -
諸神之眼 : Nmap 網絡安全審計技術揭秘$294$279 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$695 -
$469內網安全攻防 : 滲透測試實戰指南 -
Windows 駭客程式設計:駭客攻防及惡意程式研發 (基礎修行篇)$600$468 -
從實踐中學習 Nessus 與 OpenVAS 漏洞掃描$594$564 -
$509CTF 安全競賽入門 -
駭客們好自為之:CTF 大賽 PWN 奪旗技術大展$1,000$790 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$468 -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$530 -
銷售 AI 化!看資料科學家如何思考, 用 Python 打造能賺錢的機器學習模型$620$527 -
$607Web 安全攻防從入門到精通 -
$556腦洞大開:滲透測試另類實戰攻略 -
$352CTF 網絡安全競賽入門教程 -
親密的駭人 – 堅固網路安全建設從內網開始$880$695 -
$505CTF 實戰從入門到提升 -
CTF 實戰技術、解題與進階$954$906 -
Web 安全攻防:滲透測試實戰指南, 2/e$774$735 -
ATT & CK 視角下的紅藍對抗實戰指南$954$906 -
內網滲透實戰攻略$594$564 -
內網安全攻防:紅隊之路$654$621 -
權限提昇技術$654$621 -
$505紅隊實戰寶典之內網滲透測試 -
駭客廝殺不講武德 : CTF 強者攻防大戰直擊, 2/e$1,000$790 -
Beyond XSS:探索網頁前端資安宇宙$880$695
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
CTF比賽在網絡安全領域有著較高的影響力,已經成為全球網絡安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧,提升自身的網絡安全能力。PicoCTF為初學者提供了良好的學習平臺,本書基於PicoCTF真題進行講解,主要圍繞Web安全主題展開介紹。
本書共11章內容,不僅帶領讀者從頭瞭解PicoCTF比賽,而且介紹了一系列高效的解題工具。此外,本書結合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web數據庫、Web數據處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。
本書面向有誌於參加CTF比賽的讀者,旨在幫助大家快速入門。無論是企事業單位和科研機構裏從事網絡安全工作的專業人員,還是對CTF比賽感興趣的學生(包括但不限於研究生、本科生、專科生、職業院校學生、高中生),以及各行各業的網絡安全愛好者,都可以將本書作為CTF比賽的入門指南。
作者簡介
李華峰,信息安全顧問和自由撰稿人,FreeBuf 安全智庫指導專家顧問,長期從事網絡安全滲透測試方面的研究,在網絡安全部署、網絡攻擊與防禦以及社會工程學等方面有十分豐富的教學和實踐經驗。
目錄大綱
第 1章 走進PicoCTF比賽 1
1.1 CTF賽事 1
1.2 PicoCTF比賽的特點 2
1.3 PicoCTF實用指南 3
1.3.1 註冊PicoCTF 4
1.3.2 PicoCTF的題目分類 5
1.3.3 PicoCTF的題目 6
1.3.4 PicoCTF的Linux答題環境 8
1.3.5 提交Flag 9
1.4 小結 10
第 2章 Web類題目的解題工具 12
2.1 Web應用程序的工作流程 12
2.2 瀏覽器 17
2.3 Curl 19
2.4 Burp Suite 21
2.5 CyberChef 23
2.6 AI問答工具 24
2.7 AI編程工具 28
2.8 小結 32
第3章 Web前端之HTML 33
3.1 HTML的發展 33
3.2 HTML是一種標記語言 34
3.3 HTML中的註釋 36
3.4 HTML中的標簽屬性 40
3.5 常見的HTML CTF出題點 41
3.6 小結 42
第4章 Web前端之CSS 44
4.1 CSS的發展 44
4.2 CSS的使用基礎 45
4.2.1 CSS規則 45
4.2.2 插入CSS 46
4.3 CSS相關題目 48
4.4 小結 52
第5章 Web前端之JavaScript 53
5.1 JavaScript的發展 53
5.2 JavaScript的使用基礎 54
5.3 WebAssembly應用基礎 60
5.4 WebAssembly的工作原理 64
5.5 常用的Base64編碼 70
5.6 小結 72
第6章 Web通信之HTTP 73
6.1 HTTP的發展 73
6.2 HTTP的消息結構 74
6.2.1 HTTP請求方法 75
6.2.2 HTTP請求頭部 79
6.3 小結 88
第7章 Web通信之Cookie 89
7.1 Cookie簡介 89
7.1.1 為什麼需要Cookie 90
7.1.2 Cookie的組成部分 90
7.1.3 Cookie的查看方式 91
7.2 Cookie在CTF比賽中的常見知識點 92
7.3 答題者在CTF比賽中的基本技能 93
7.3.1 查看當前頁面的Cookie 93
7.3.2 使用指定的Cookie訪問頁面 94
7.4 出題者會如何利用Cookie 95
7.4.1 考查答題者能否找出Cookie 96
7.4.2 考查答題者能否修改Cookie 97
7.5 歷年出現的Cookie相關題目 99
7.6 小結 118
第8章 Web部署之服務器目錄 119
8.1 Web服務器目錄 119
8.1.1 文件目錄 119
8.1.2 Web服務器目錄 120
8.1.3 URL與Web服務器目錄 121
8.1.4 URL中的相對路徑與絕對路徑 122
8.2 robots的原理與格式 125
8.3 小結 130
第9章 Web數據庫之SQL註入 132
9.1 關系型數據庫 132
9.2 結構化查詢語言(SQL) 133
9.3 SQL註入漏洞 134
9.4 PostgreSQL 155
9.5 其他SQL註入相關真題 158
9.6 小結 163
第 10章 Web數據處理之正則表達式 164
10.1 正則表達式的基本理論 164
10.2 正則表達式的實際應用 164
10.3 小結 168
第 11章 Web認證之繞過技術 169
11.1 跨域認證 169
11.2 JWT的具體實現 170
11.3 小結 188
