小結

在CTF的Web類題目中，信息搜集、SQL注入、任意文件讀取漏洞是最常見、最基礎的漏洞。我們在比賽中遇到Web類型的題目時，可以優先嘗試發現題目中是否含有上述Web漏洞，并完成題目的解答。

第2章和第3章將從“進階”和“拓展”層次介紹Web類題目中涉及的其他常見漏洞，“進階”層次涉及的Web漏洞需要讀者具備一定的基礎、經驗，比“入門”層次涉及的漏洞更復雜，技術點更多；“拓展”層次則更多地涉及Web類題目涉及的一些特性問題，如Python的安全問題等。