CTF之線上賽

第1章 Web入門

在傳統(tǒng)的CTF線上比賽中，Web類題目是主要的題型之一，相較于二進(jìn)制、逆向等類型的題目，參賽者不需掌握系統(tǒng)底層知識；相較于密碼學(xué)、雜項(xiàng)問題，不需具特別強(qiáng)的編程能力，故入門較為容易。Web類題目常見的漏洞類型包括注入、XSS、文件包含、代碼執(zhí)行、上傳、SSRF等。

本章將分別介紹CTF線上比賽中常見的各種Web漏洞，通過相關(guān)例題解析，盡可能讓讀者對CTF線上比賽的Web類題目有相對全面的了解。但是Web漏洞的分類十分復(fù)雜，希望讀者在閱讀本書的同時在互聯(lián)網(wǎng)上了解相關(guān)知識，這樣才可以達(dá)到舉一反三的目的，以便提升自身能力。

按照漏洞出現(xiàn)的頻率、漏洞的復(fù)雜程度，我們將Web類題目分為入門、進(jìn)階、拓展三個層次進(jìn)行介紹。講解每個層次的漏洞時，我們輔以相關(guān)例題解析，讓讀者更直觀地了解CTF線上比賽中Web類題目不同漏洞帶來的影響，由淺入深地了解Web類題目，清楚自身技能的不足，從而達(dá)到彌補(bǔ)的目的。本章從“入門”層次開始，介紹Web類題目中最常見的3類漏洞，即信息搜集、SQL注入、任意文件讀取漏洞。