CTF之线上赛

第1章 Web入门

在传统的CTF线上比赛中，Web类题目是主要的题型之一，相较于二进制、逆向等类型的题目，参赛者不需掌握系统底层知识；相较于密码学、杂项问题，不需具特别强的编程能力，故入门较为容易。Web类题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等。

本章将分别介绍CTF线上比赛中常见的各种Web漏洞，通过相关例题解析，尽可能让读者对CTF线上比赛的Web类题目有相对全面的了解。但是Web漏洞的分类十分复杂，希望读者在阅读本书的同时在互联网上了解相关知识，这样才可以达到举一反三的目的，以便提升自身能力。

按照漏洞出现的频率、漏洞的复杂程度，我们将Web类题目分为入门、进阶、拓展三个层次进行介绍。讲解每个层次的漏洞时，我们辅以相关例题解析，让读者更直观地了解CTF线上比赛中Web类题目不同漏洞带来的影响，由浅入深地了解Web类题目，清楚自身技能的不足，从而达到弥补的目的。本章从“入门”层次开始，介绍Web类题目中最常见的3类漏洞，即信息搜集、SQL注入、任意文件读取漏洞。