1.42M
Categories: internetinternet programmingprogramming

CTF WEB

1.

CTF WEB

2.

ЧТО ТАКОЕ CTF WEB
• это одна из категорий тасков CTF, включающая в
себя анализ получаемых и передаваемых вэбприложению данных, поиск, эксплуатирование
уязвимостей и защита от них различных вэбприложений, разнообразный взлом, вэб-подмену
информации, использование ошибок
проектирования в настройке сервера

3.

ЧТО НУЖНО ЗНАТЬ ДЛЯ WEB
• 1) Знать что такое Web-site
• 2)Навыки работы с частями сайта(HTML,
CSS, Java)

4.

КАК РЕШАТЬ?
• 1)Основную часть задач
можно решить с помощью
кода страницы(нажми F12) и
дальнейшими
манипулициями с кодом

5.

РАССМОТРИМ ПРИМЕР:
• Вам дан сайт, на
котором дано понятие
скрытности постарайтесь
найти флаг на этом
сайте.

6.

МОЛОДЦЫ!
• Нужно было зайти в код страницы сайта
и в коментарии можно увидеть флаг

7.

ДРУГАЯ ЗАДАЧА

8.

К НАМ В КОМПАНИЮ НЕДАВНО УСТРОИЛСЯ НОВЫЙ
РАЗРАБОТЧИК И СДЕЛАЛ САЙТ. МЫ СОМНЕВАЕМСЯ В
БЕЗОПАСНОСТИ, ПОЭТОМУ ПРОВЕРЬ САЙТ.

9.

ADMIN' OR NOT 1=1 --

10.

СПАСИБО ЗА ВНИМАНИЕ
English     Русский Rules