Источник: https://github.com/AnaktaCTF/CTF/blob/main — WEB/introduction_to_the_Web.md

Оглавление

1. Общая информация
2. Простейший пример
3. С каких тем можно начать?
4. Полезные материалы
5. Сайты для тренировок
6. Использованные материалы

Общая информация

Web - это одна из категорий тасков CTF, которая включает в себя:

• Анализ получаемых и передаваемых веб-приложению данных
• Поиск и эксплуатация уязвимостей различных веб-приложений
• Защита от уязвимостей
• Разнообразные методы взлома
• Веб-подмену информации
• Использование ошибок в настройке сервера

Примеры техник и атак:

• SQL-инъекции
• XSS-инъекции
• PHP-инъекции
• "Man-in-the-middle"
• "Meet-in-the-middle_attack"
• "Man-in-the-Browser"

Web - довольно обширная категория, охватывающая различные аспекты сетевой безопасности и взаимодействия через веб-интерфейс.

Простейший пример

DCTF 2021: Simple web (100 Points)

Задание: Time to warm up! http://dctf1-chall-simple-web.westeurope.azurecontainer.io:8080

Решение (от cieran / {The NaN Squad}, источник):

1. На странице показан чекбокс с надписью "Я хочу флаг!" и кнопка "Отправить".
2. Установка флажка и отправка возвращает "Not Authorized".
3. Анализ HTML кода:

4. В коде видно скрытое поле ввода с именем "auth" и значением 0.
5. Изменяем значения "auth" и "flag" на 1 и отправляем форму снова:

После этого получаем флаг.

С каких тем можно начать?

Полезные материалы

1. SQL injection полный FAQ
2. Что такое Топ-10 OWASP
3. Burp Suite
4. Cookie
5. root-me.org "HTTP - Verb tampering" решение
6. Клиентская сторона JavaScript
7. Уязвимости XSS
8. Основы XML XXE
9. Атаки SSRF
10. Сезон веба от SpbCTF (YouTube плейлист)

Сайты для тренировок

1. SQL Injection для новичков — челлендж от Александра Берсенёва
2. Курс web от SPbCTF
3. XSS Game — игра от Google по поиску XSS-уязвимостей
4. Hax.Tor.Hu
5. В любом CTF присутствует категория Web

Использованные материалы

• KMB Cybber: Web
• VK Album: CTF категории
• CTFtime Writeup