Web Security | UCATFLAGS

INTRO Web Exploitation

Web 安全赛题主要考察选手对 HTTP 协议、Web 框架及常见漏洞原理的理解。你需要利用 SQL 注入、XSS、RCE 等手段突破防御，获取 flag。

CORE CONCEPTS

基础架构

>> HTTP协议: Methods, Headers, Cookies
>> 后端语言: PHP, Python (Flask/Django), Java
>> 数据库: MySQL, Redis, MongoDB
>> 前端技术: JS, SOP, CORS

VULNERABILITIES

常见漏洞

>> Injection: SQLi, SSTI, Command Injection
>> Access Control: IDOR, SSRF
>> Deserialization: PHP/Java 反序列化
>> Upload: 文件上传绕过

TOOLKIT