Web
別名: Web Exploitation
Webに関するジャンル
大きく分けて2つのタイプがある
サーバーを攻撃する問題
脆弱性のあるサーバーを攻撃し、サーバーの中にあるフラグを奪取する
様々な脆弱性が出題される。実質なんでもあり
クライアント(ブラウザ)を攻撃する問題
Webサーバーとは別に被害者に見立てたクローラーが動いており、指定したURLやページにアクセスしてくれたりする
被害者に悪意のあるページを読み込ませて、被害者のブラウザに保存されていたり、被害者からしか見れない領域にあったりするフラグを奪取する
一般的な攻撃手法
クライアントの防御機構・機能など
クライアント特有の攻撃手法
ツール
RequestBin / WebHook系ツール
受信したHTTPやDNSのログを見れるツール
他に良いサイトあったら教えてください
Pipedreams.net
ngrokみたいにポートフォワーディングもできる
Burp Suite
PortSwigger社が開発している高機能なプロキシツール
脆弱性診断などの実務でよく使われる
CTFには高機能すぎるので使う機会はあまりないイメージ
生のHTTPを書き替えたいときとかに便利かもしれない
資料
Mozillaが公開しているWebドキュメント集
HTML/CSS/JavaScriptやHTTPなどのブラウザ標準に関係する情報はMDNがおすすめ
PortSwigger社が公開しているWebセキュリティの学習コンテンツ
色々な攻撃手法がまとまっている
Payloadまとめ
そのまま使えることは少ないが、Filter Bypassの参考になる
PortSwigger社が公開しているXSSチートシート 便利だし積極的に更新しているのでおすすめ
hamayanhamayanさんがCTFのWebについてまとめた記事
かなりの範囲を網羅していて圧倒的情報量
graneedさんの記事
圧倒的情報量
難しい問題も解説していて興味深い