CTF比赛在网络安全领域有着较高的影响力，已经成为全球网络安全圈广为流行的赛事。本书旨在帮助初学者把握CTF比赛的解题技巧，提升自身的网络安全能力。PicoCTF为初学者提供了良好的学习平台，本书基于PicoCTF真题进行讲解，主要围绕Web安全主题展开介绍。
本书共11章内容，不仅带领读者从头了解PicoCTF比赛，而且介绍了一系列高效的解题工具。此外，本书结合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉及HTTP、Cookie）、Web部署、Web数据库、Web数据处理、Web认证等主题全面展示了PicoCTF比赛的特色和参赛技巧。
本书面向有志于参加CTF比赛的读者，旨在帮助大家快速入门。无论是企事业单位和科研机构里从事网络安全工作的专业人员，还是对CTF比赛感兴趣的学生（包括但不限于研究生、本科生、专科生、职业院校学生、高中生），以及各行各业的网络安全爱好者，都可以将本书作为CTF比赛的入门指南。

李华峰，信息安全顾问和自由撰稿人，FreeBuf安全智库指导专家顾问，多年来一直从事网络安全渗透测试方面的研究工作，在网络安全部署、网络攻击与防御以及社会工程学等方面有十分丰富的教学和实践经验。他还是一位高产的技术作者，已出版多本原创著作和译著，为学界和业界的网络安全教学和实践提供了助力。他经常通过公众号“邪灵工作室”给大家分享图书相关的资料和实用的技术指南。

第1章 走进PicoCTF比赛
1.1 CTF赛事
1.2 PicoCTF比赛的特点
1.3 PicoCTF实用指南
1.3.1 注册PicoCTF
1.3.2 PicoCTF的题目分类
1.3.3 PicoCTF的题目
1.3.4 PicoCTF的Linux答题环境
1.3.5 提交Flag
1.4 小结
第2章 Web类题目的解题工具
2.1 Web应用程序的工作流程
2.2 浏览器
2.3 Curl
2.4 Burp Suite
2.5 CyberChef
2.6 AI问答工具
2.7 AI编程工具
2.8 小结
第3章 Web前端之HTML
3.1 HTML的发展
3.2 HTML是一种标记语言
3.3 HTML中的注释
3.4 HTML中的标签属性
3.5 常见的HTML CTF出题点
3.6 小结
第4章 Web前端之CSS
4.1 CSS的发展
4.2 CSS的使用基础
4.2.1 CSS规则
4.2.2 插入CSS
4.3 CSS相关题目
4.4 小结
第5章 Web前端之JavaScript
5.1 JavaScript的发展
5.2 JavaScript的使用基础
5.3 WebAssembly应用基础
5.4 WebAssembly的工作原理
5.5 常用的Base64编码
5.6 小结
第6章 Web通信之HTTP
6.1 HTTP的发展
6.2 HTTP的消息结构
6.2.1 HTTP请求方法
6.2.2 HTTP请求头部
6.3 小结
第7章 Web通信之Cookie
7.1 Cookie简介
7.1.1 为什么需要Cookie
7.1.2 Cookie的组成部分
7.1.3 Cookie的查看方式
7.2 Cookie在CTF比赛中的常见知识点
7.3 答题者在CTF比赛中的基本技能
7.3.1 查看当前页面的Cookie
7.3.2 使用指定的Cookie访问页面
7.4 出题者会如何利用Cookie
7.4.1 考查答题者能否找出Cookie
7.4.2 考查答题者能否修改Cookie
7.5 历年出现的Cookie相关题目
7.6 小结
第8章 Web部署之服务器目录
8.1 Web服务器目录
8.1.1 文件目录
8.1.2 Web服务器目录
8.1.3 URL与Web服务器目录
8.1.4 URL中的相对路径与绝对路径
8.2 robots的原理与格式
8.3 小结
第9章 Web数据库之SQL注入
9.1 关系型数据库
9.2 结构化查询语言（SQL）
9.3 SQL注入漏洞
9.4 PostgreSQL
9.5 其他SQL注入相关真题
9.6 小结
第10章 Web数据处理之正则表达式
10.1 正则表达式的基本理论
10.2 正则表达式的实际应用
10.3 小结
第11章 Web认证之绕过技术
11.1 跨域认证
11.2 JWT的具体实现
11.3 小结