作者:Nu1L战队
页数:668
出版社:电子工业出版社
出版日期:2020
ISBN:9787121376955
电子书格式:pdf/epub/txt
内容简介
本书主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章的内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、A、Misc、Crypto、区块链、代码审计。线下赛包括2章,分别为AWD和靶场渗透。3章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。
作者简介
Nu1L战队成员来自于上海科技大学、西华大学、成都信息工程大学、北京理工大学等全国多所高校,最早是由两个研究Web的同学创建,队名源于计算机中语言中经常出现的”NULL”。
本书特色
1.国内第一CTF战队加持,专业CTF书籍2.除了涵盖常见的CTF方向,还加入了区块链、AWD、靶场渗透等方向3.设计配套CTF习题,供读者边学边练,更好理解书中内容4.技术内容之外,加入Nu1L成长史、联合战队管理等内容,对战队管理者有借鉴意义5. 众多专家推荐,既有院士、高校专家,也有技术专家,以及CTF的元老们。
目录
CTF之线上赛
第1章 Web入门
1.1 举足轻重的信息收集
1.1.1 信息搜集的重要性
1.1.2 信息搜集的分类
1.1.2.1 敏感目录泄露
1.1.2.2 敏感备份文件
1.1.2.3 Banner识别
1.1.3 从信息搜集到题目解决
1.2 CTF中的SQL注入
1.2.1 SQL注入基础
1.2.1.1 数字型注入和UNION注入
1.2.1.2 字符型注入和布尔盲注
1.2.1.3 报错注入
1.2.2 注入点
1.2.2.1 SELECT注入
1.2.2.2 INSERT注入
1.2.2.3 UPDATE注入
1.2.2.4 DELETE注入
1.2.3 注入和防御
1.2.3.1 字符替换
1.2.3.2 逃逸引号
1.2.4 注入的功效
1.2.5 SQL注入小结
1.3 任意文件读取漏洞
1.3.1 文件读取漏洞常见触发点
1.3.1.1 Web语言
1.4.1.2 中间件/服务器相关
1.4.1.3 客户端相关
1.3.2 文件读取漏洞常见读取路径
1.3.2.1 Linux
1.3.2.2 Windows
1.3.3 文件读取漏洞例题
1.3.3.1 兵者多诡(HCTF 2016)
1.3.3.2 PWNHUB-Classroom
1.3.3.3 Show me the shell I(TCTF/0CTF 2018 FINAL)
1.3.3.4 BabyIntranet I(SCTF 2018)
1.3.3.5 SimpleVN(BCTF2018)
1.3.3.6 Translate(Google CTF 2018)
1.3.3.7 看番就能拿Flag(PWNHUB)
1.3.3.8 2013那年(PWNhub)
1.3.3.9 Comment(网鼎杯2018线上赛)
1.3.3.10 方舟计划(CISCN 2017)
1.3.3.11 PrintMD(RealWorldCTF 2018线上赛)
1.3.3.12 粗心的佳佳(PWNHUB)
1.3.3.13 教育机构(强网杯2018线上赛)
1.3.3.14 Magic Tunnel(RealworldCTF 2018线下赛)
1.3.3.15 Can you find me?(WHUCTF2019,武汉大学校赛)
小结
第2章 Web进阶
2.1 SSRF漏洞
2.1.1 SSRF的原理解析
2.1.2 SSRF漏洞的寻找和测试
2.1.3 SSRF漏洞攻击方式
2.1.3.1 内部服务资产探测
2.1.3.2 使用Gopher协议扩展攻击面
2.1.3.3 自动组装Gopher
2.1.4 SSRF的绕过
2.1.4.1 IP的限制
2.1.4.2 302跳转
2.1.4.3 URL的解析问题
2.1.4.4 DNS Rebinding
2.1.5 CTF中的SSRF
2.2 命令执行漏洞
2.2.1 命令执行的原理和测试方法
2.2.1.1 命令执行原理
2.2.1.2 命令执行基础
2.2.1.3 命令执行的基本测试
2.2.2 命令执行的绕过和技巧
2.2.2.1 缺少空格
2.2.2.2 黑名单关键字
2.2.2.3 执行无回显
2.2.3 命令执行真题讲解
……
第3章 Web拓展
第4章 APK
第5章 逆向工程
第6章 PWN
第7章 Crypto
第8章 智能合约
第9章 Misc
第10章 代码审计
CTF之线下赛
第11章 AWD
第12章 靶场渗透
CTF之团队建设
第13章 我们的战队
第1章 Web入门
1.1 举足轻重的信息收集
1.1.1 信息搜集的重要性
1.1.2 信息搜集的分类
1.1.2.1 敏感目录泄露
1.1.2.2 敏感备份文件
1.1.2.3 Banner识别
1.1.3 从信息搜集到题目解决
1.2 CTF中的SQL注入
1.2.1 SQL注入基础
1.2.1.1 数字型注入和UNION注入
1.2.1.2 字符型注入和布尔盲注
1.2.1.3 报错注入
1.2.2 注入点
1.2.2.1 SELECT注入
1.2.2.2 INSERT注入
1.2.2.3 UPDATE注入
1.2.2.4 DELETE注入
1.2.3 注入和防御
1.2.3.1 字符替换
1.2.3.2 逃逸引号
1.2.4 注入的功效
1.2.5 SQL注入小结
1.3 任意文件读取漏洞
1.3.1 文件读取漏洞常见触发点
1.3.1.1 Web语言
1.4.1.2 中间件/服务器相关
1.4.1.3 客户端相关
1.3.2 文件读取漏洞常见读取路径
1.3.2.1 Linux
1.3.2.2 Windows
1.3.3 文件读取漏洞例题
1.3.3.1 兵者多诡(HCTF 2016)
1.3.3.2 PWNHUB-Classroom
1.3.3.3 Show me the shell I(TCTF/0CTF 2018 FINAL)
1.3.3.4 BabyIntranet I(SCTF 2018)
1.3.3.5 SimpleVN(BCTF2018)
1.3.3.6 Translate(Google CTF 2018)
1.3.3.7 看番就能拿Flag(PWNHUB)
1.3.3.8 2013那年(PWNhub)
1.3.3.9 Comment(网鼎杯2018线上赛)
1.3.3.10 方舟计划(CISCN 2017)
1.3.3.11 PrintMD(RealWorldCTF 2018线上赛)
1.3.3.12 粗心的佳佳(PWNHUB)
1.3.3.13 教育机构(强网杯2018线上赛)
1.3.3.14 Magic Tunnel(RealworldCTF 2018线下赛)
1.3.3.15 Can you find me?(WHUCTF2019,武汉大学校赛)
小结
第2章 Web进阶
2.1 SSRF漏洞
2.1.1 SSRF的原理解析
2.1.2 SSRF漏洞的寻找和测试
2.1.3 SSRF漏洞攻击方式
2.1.3.1 内部服务资产探测
2.1.3.2 使用Gopher协议扩展攻击面
2.1.3.3 自动组装Gopher
2.1.4 SSRF的绕过
2.1.4.1 IP的限制
2.1.4.2 302跳转
2.1.4.3 URL的解析问题
2.1.4.4 DNS Rebinding
2.1.5 CTF中的SSRF
2.2 命令执行漏洞
2.2.1 命令执行的原理和测试方法
2.2.1.1 命令执行原理
2.2.1.2 命令执行基础
2.2.1.3 命令执行的基本测试
2.2.2 命令执行的绕过和技巧
2.2.2.1 缺少空格
2.2.2.2 黑名单关键字
2.2.2.3 执行无回显
2.2.3 命令执行真题讲解
……
第3章 Web拓展
第4章 APK
第5章 逆向工程
第6章 PWN
第7章 Crypto
第8章 智能合约
第9章 Misc
第10章 代码审计
CTF之线下赛
第11章 AWD
第12章 靶场渗透
CTF之团队建设
第13章 我们的战队
