CTF實戰-從入門到提升 苗春雨 葉雷鵬 9787111724834 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:機械工業
物品所在地:中國大陸
原出版社:機械工業
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$630
商品編號:
9787111724834
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202305*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:CTF實戰-從入門到提升
ISBN:9787111724834
出版社:機械工業
著編譯者:苗春雨 葉雷鵬
叢書名:網絡空間安全技術叢書
頁數:332
所在地:中國大陸 *此為代購商品
書號:1522757
可大量預訂,請先連絡。
第1章 Web安全基礎知識
1 1 Web應用體繫結構
1 1 1 Web應用工作流程
1 1 2 Web應用體繫結構內的術語
1 2 HTTP詳解
1 2 1 HTTP概述
1 2 2 HTTP請求方法
1 2 3 HTTP請求狀態碼
1 2 4 HTTP協議的URL
1 2 5 HTTP響應頭信息
1 3 HTTP安全
1 3 1 URL編碼的基本概念
1 3 2 UA頭偽造漏洞的概念及利用方法
1 3 3 返回頭分析方法
1 3 4 來源偽造漏洞的概念及利用方法
1 3 5 案例解析——[極客大挑戰2019]HTTP
1 4 基礎工具使用
1 4 1 HackBar插件
1 4 2 SwitchyOmega代理插件
1 4 3 Wappalyzer插件
1 4 4 EditThisCookie插件
1 4 5 BurpSuite
1 4 6 Postman
1 4 7 案例解析——BUU BURP COURSE
1 5 信息泄露
1 5 1 Dirsearch掃描器使用
1 5 2 git與 svn泄露與利用
1 5 3 其他源碼泄露
1 5 4 實戰練習
第2章 Web安全入門——PHP相關知識
2 1 PHP的基礎知識
2 2 PHP的弱類型特性
2 2 1 什麼是強類型與弱類型
2 2 2 弱類型漏洞產生原理
2 2 3 MD5、HASH相關漏洞利用
2 3 PHP變數覆蓋漏洞
2 3 1 PHP變數覆蓋的概念
2 3 2 PHP變數覆蓋的函數
2 3 3 PHP變數覆蓋漏洞的利用方法
2 3 4 案例解析——[BJDCTF2020]Mark loves cat
2 4 PHP文件包含漏洞
2 4 1 PHP中常見的文件包含函數
2 4 2 PHP中文件包含漏洞的概念
2 4 3 PHP本地文件包含漏洞
2 4 4 PHP遠程文件包含漏洞
2 4 5 PHP中常見的偽協議
2 4 6 案例解析——[BJDCTF2020]ZJCTF
2 5 PHP代碼執行漏洞
2 5 1 PHP中代碼漏洞的概念
2 5 2 PHP代碼執行漏洞函數
2 5 3 案例解析——虎符網路安全大賽Unsetme
2 6 PHP反序列化漏洞
2 6 1 PHP的類與對象
2 6 2 PHP的序列化與反序列化
2 6 3 PHP中的反序列化漏洞
2 6 4 案例解析——2019強網杯UPLOAD
第3章 常見Web漏洞解析
3 1 命令執行漏洞
3 1 1 Bash與CMD常用命令
3 1 2 命令執行漏洞的基礎概念
3 1 3 過濾敏感字元串繞過的漏洞案例
3 1 4 無回顯的命令執行漏洞案例
3 1 5 不出網的命令執行漏洞案例
3 1 6 案例解析——[GXYCTF2019]Ping Ping Ping
3 2 SQL注入漏洞
3 2 1 SQL語句基礎知識
3 2 2 SQL注入漏洞的基礎概念
3 2 3 SQL手工注入方法
3 2 4 SQL注入利用方式分類——布爾盲注利用
3 2 5 SQL注入利用方式分類——時間盲注利用
3 2 6 案例解析——CISCN2019 Hack World
3 3 XSS漏洞
3 3 1 XSS漏洞的基礎概念
3 3 2 XSS漏洞分類
3 3 3 HTML中XSS常利用事件
3 3 4 案例解析——BUU XSS COURSE
3 4 SSRF漏洞
3 4 1 curl命令的使用
3 4 2 SSRF漏洞的基礎概念
3 4 3 SSRF常見漏洞點的尋找方法
3 4 4 SSRF漏洞利用方法
3 4 5 Gopherus工具使用案例
3 4 6 案例解析——[網鼎杯2020玄武組]SSRFMe
第2篇 Crypto密碼
第4章 密碼學概論
4 1 密碼學發展歷程
4 2 編碼
4 2 1 Base編碼
4 2 2 其他編碼
4 2 3 案例解析——AFCTF 2018 BASE
第5章 古典密碼學
5 1 單表替換密碼
5 1 1 愷撒密碼
5 1 2 Atbash密碼
5 1 3 摩斯密碼
5 1 4 仿射密碼
5 1 5 案例解析——AFCTF 2018 Single
5 2 多表替換密碼
5 2 1 維吉尼亞密碼
5 2 2 普萊菲爾密碼
5 2 3 希爾密碼
5 2 4 自動密鑰密碼
5 2 5 案例解析——AFCTF 2018 Vigenère
5 3 其他類型密碼
5 3 1 培根密碼
5 3 2 柵欄密碼
5 3 3 曲路密碼
5 3 4 豬圈密碼
5 3 5 跳舞的小人
5 3 6 鍵盤密碼
5 3 7 案例解析——SWPUCTF 2019偉大的偵探
第6章 現代密碼學
6 1 非對稱加密體系
6 1 1 RSA基礎
6 1 2 RSA基礎攻擊方式
6 1 3 RSA進階攻擊方式
6 1 4 ElGamal演算法介紹
6 1 5 ECC演算法介紹
6 1 6 案例解析——SWPUCTF 2020 happy
6 2 對稱加密體系
6 2 1 AES
6 2 2 分組模式介紹
6 2 3 ECB電子密碼本模式
6 2 4 CBC密碼分組鏈接模式
6 2 5 CFB密文反饋模式
6 2 6 案例解析——SWPUCTF 2020 cbc
6 3 流密碼
6 3 1 偽隨機數
6 3 2 LCG
6
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202305*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:CTF實戰-從入門到提升
ISBN:9787111724834
出版社:機械工業
著編譯者:苗春雨 葉雷鵬
叢書名:網絡空間安全技術叢書
頁數:332
所在地:中國大陸 *此為代購商品
書號:1522757
可大量預訂,請先連絡。
內容簡介
本書採用理論與案例相結合的形式,全面講解傳統網路安全競賽CTF解題賽中五大類重點知識和技能。 全書共17章,其中第1~3章為第1篇Web安全,從原理層面講解了最常見的PHP相關安全問題,以及文件上傳漏洞、文件包含漏洞、命令執行漏洞、SQL注入漏洞、SSRF漏洞等常見Web漏洞的原理與利用;第4~6章為第2篇Crypto密碼,主要介紹了密碼學基礎、常見編碼、古典密碼學和現代密碼學等相關內容;第7~10章為第3篇MISC安全,主要介紹了隱寫術、壓縮包分析、流量分析和取證分析等相關內容;第11~13章為第4篇Reverse逆向工程,主要介紹了逆向工程基本概念、計算機相關原理、逆向相關基礎、常規逆向分析思路、反調試對抗技術等內容;第14~17章為第5篇PWN,主要介紹了基礎環境準備、棧溢出、堆溢出等漏洞的原理與利用。 本書所有案例都配有相關實踐內容,能夠更有效地幫助讀者進一步理解相關技能。 本書旨在幫助讀者相對快速且完整地構建一個CTF實戰所需的基礎知識框架,並通過案例學習相關技能,完成從入門到提升,適合所有網路安全愛好者及從業者參考閱讀,也可作為高等院校網路安全相關實踐課程的參考用書。作者簡介
葉雷鵬,安恆信息教研院教研部經理,恆星實驗室負責人。全國優秀共青團員,新時代浙江工匠,浙江省技術能手,浙江省青年崗位能手,杭州市葉雷鵬網路與信息安全管理員技能大師工作室領銜人。曾受邀參与國家一、二類職業技能競賽命題工作,多次帶隊參与各級攻防演練、競賽,並取得優異成績。目錄
第1篇 Web安全第1章 Web安全基礎知識
1 1 Web應用體繫結構
1 1 1 Web應用工作流程
1 1 2 Web應用體繫結構內的術語
1 2 HTTP詳解
1 2 1 HTTP概述
1 2 2 HTTP請求方法
1 2 3 HTTP請求狀態碼
1 2 4 HTTP協議的URL
1 2 5 HTTP響應頭信息
1 3 HTTP安全
1 3 1 URL編碼的基本概念
1 3 2 UA頭偽造漏洞的概念及利用方法
1 3 3 返回頭分析方法
1 3 4 來源偽造漏洞的概念及利用方法
1 3 5 案例解析——[極客大挑戰2019]HTTP
1 4 基礎工具使用
1 4 1 HackBar插件
1 4 2 SwitchyOmega代理插件
1 4 3 Wappalyzer插件
1 4 4 EditThisCookie插件
1 4 5 BurpSuite
1 4 6 Postman
1 4 7 案例解析——BUU BURP COURSE
1 5 信息泄露
1 5 1 Dirsearch掃描器使用
1 5 2 git與 svn泄露與利用
1 5 3 其他源碼泄露
1 5 4 實戰練習
第2章 Web安全入門——PHP相關知識
2 1 PHP的基礎知識
2 2 PHP的弱類型特性
2 2 1 什麼是強類型與弱類型
2 2 2 弱類型漏洞產生原理
2 2 3 MD5、HASH相關漏洞利用
2 3 PHP變數覆蓋漏洞
2 3 1 PHP變數覆蓋的概念
2 3 2 PHP變數覆蓋的函數
2 3 3 PHP變數覆蓋漏洞的利用方法
2 3 4 案例解析——[BJDCTF2020]Mark loves cat
2 4 PHP文件包含漏洞
2 4 1 PHP中常見的文件包含函數
2 4 2 PHP中文件包含漏洞的概念
2 4 3 PHP本地文件包含漏洞
2 4 4 PHP遠程文件包含漏洞
2 4 5 PHP中常見的偽協議
2 4 6 案例解析——[BJDCTF2020]ZJCTF
2 5 PHP代碼執行漏洞
2 5 1 PHP中代碼漏洞的概念
2 5 2 PHP代碼執行漏洞函數
2 5 3 案例解析——虎符網路安全大賽Unsetme
2 6 PHP反序列化漏洞
2 6 1 PHP的類與對象
2 6 2 PHP的序列化與反序列化
2 6 3 PHP中的反序列化漏洞
2 6 4 案例解析——2019強網杯UPLOAD
第3章 常見Web漏洞解析
3 1 命令執行漏洞
3 1 1 Bash與CMD常用命令
3 1 2 命令執行漏洞的基礎概念
3 1 3 過濾敏感字元串繞過的漏洞案例
3 1 4 無回顯的命令執行漏洞案例
3 1 5 不出網的命令執行漏洞案例
3 1 6 案例解析——[GXYCTF2019]Ping Ping Ping
3 2 SQL注入漏洞
3 2 1 SQL語句基礎知識
3 2 2 SQL注入漏洞的基礎概念
3 2 3 SQL手工注入方法
3 2 4 SQL注入利用方式分類——布爾盲注利用
3 2 5 SQL注入利用方式分類——時間盲注利用
3 2 6 案例解析——CISCN2019 Hack World
3 3 XSS漏洞
3 3 1 XSS漏洞的基礎概念
3 3 2 XSS漏洞分類
3 3 3 HTML中XSS常利用事件
3 3 4 案例解析——BUU XSS COURSE
3 4 SSRF漏洞
3 4 1 curl命令的使用
3 4 2 SSRF漏洞的基礎概念
3 4 3 SSRF常見漏洞點的尋找方法
3 4 4 SSRF漏洞利用方法
3 4 5 Gopherus工具使用案例
3 4 6 案例解析——[網鼎杯2020玄武組]SSRFMe
第2篇 Crypto密碼
第4章 密碼學概論
4 1 密碼學發展歷程
4 2 編碼
4 2 1 Base編碼
4 2 2 其他編碼
4 2 3 案例解析——AFCTF 2018 BASE
第5章 古典密碼學
5 1 單表替換密碼
5 1 1 愷撒密碼
5 1 2 Atbash密碼
5 1 3 摩斯密碼
5 1 4 仿射密碼
5 1 5 案例解析——AFCTF 2018 Single
5 2 多表替換密碼
5 2 1 維吉尼亞密碼
5 2 2 普萊菲爾密碼
5 2 3 希爾密碼
5 2 4 自動密鑰密碼
5 2 5 案例解析——AFCTF 2018 Vigenère
5 3 其他類型密碼
5 3 1 培根密碼
5 3 2 柵欄密碼
5 3 3 曲路密碼
5 3 4 豬圈密碼
5 3 5 跳舞的小人
5 3 6 鍵盤密碼
5 3 7 案例解析——SWPUCTF 2019偉大的偵探
第6章 現代密碼學
6 1 非對稱加密體系
6 1 1 RSA基礎
6 1 2 RSA基礎攻擊方式
6 1 3 RSA進階攻擊方式
6 1 4 ElGamal演算法介紹
6 1 5 ECC演算法介紹
6 1 6 案例解析——SWPUCTF 2020 happy
6 2 對稱加密體系
6 2 1 AES
6 2 2 分組模式介紹
6 2 3 ECB電子密碼本模式
6 2 4 CBC密碼分組鏈接模式
6 2 5 CFB密文反饋模式
6 2 6 案例解析——SWPUCTF 2020 cbc
6 3 流密碼
6 3 1 偽隨機數
6 3 2 LCG
6
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
