“Web” cho người mới bắt đầu chơi CTF
Web là gì?
Web hoạt động ra sao?
Là những câu hỏi mà bất cứ người chơi CTF nào lần đầu tham gia cũng đều hỏi. Mảng Web là một phần trong CTF khi tham gia nó đặt trước mắt bạn sẽ một website vậy bạn sẽ làm gì với nó? Để có thể tìm flag bạn phải khai thác được thông tin đề gợi ý gì, cho cái gì, trong web có gì,… Nhưng làm sao để có thể hiểu và khai thác được điều đó? Trước tiên chúng ta phải hiểu về Web.
Chúng ta hãy cùng nhau đi qua các vấn đề quan trọng mà người mới bắt đầu mảng web cần phải tìm hiểu.
1. Trước tiên, bạn phải hiểu về giao thức dùng trong Web như các header của giao thức HTTP, cách thông điệp yêu cầu và phản hồi của HTTP, cũng như các status code
Nguồn Internet
2. Đọc hiểu được ngôn ngữ lập trình, ít nhất phải ở mức đọc hiểu được các ngôn ngữ HTML, CSS, JS và một số ngôn ngữ sever như PHP, JSP. Đối với PHP, ASP, JSP, v.v., đây là những ngôn ngữ phía máy chủ và không thể nhìn thấy code gốc, nhưng có rất nhiều bài báo CTF hoạt động mà người chơi có thể đọc để phân tích mã hoặc tìm lỗi từ đó chúng ta có thể đọc mã khai thác.
3. Hiểu về Cookie và Session, để định danh client, lưu các thông tin tạm thời và phiên kết nối giữa Client và Server
Nguồn Internet
Trong CTF chúng ta sẽ gặp 1 số bài thông qua cookie từ đó thay đổi dữ liệu từ phía người dùng và truyền các dữ liệu giả mạo lên server.
4. Hiểu về SQL Injection, cách thức thực hiện gửi lệnh SQL độc hại đến các máy chủ cơ sở dữ liệu thông qua các yêu cầu của người dùng mà website cho phép như SQL injection - Blind, SQL injection - Error based, SQL injection - Time based
Nguồn Internet
5. Hiểu về kỹ thuật tấn công XSS, chèn các script nguy hiểm vào source code ứng dụng web như Reflected XSS, Stored XSS, DOM based XSS
6. Local & Remote File Inclusion, hiểu các hàm ‘include’ và cách sử dụng để tránh việc lặp code. Lỗ hổng này xảy ra do cơ chế kiểm tra đầu vào yếu thông qua 2 kiểu khai thác lỗ hổng:
- Lỗ hổng Remote file inclusion: cho phép include và thực thi trên máy chủ mục tiêu một tệp tin được lưu trữ từ xa. Có thể sử dụng RFI để chạy một mã độc trên cả máy của người dùng và phía máy chủ.
Nguồn Internet
- Tấn công Local file inclusion: Lỗ hổng Local file inclusion nằm trong quá trình include file cục bộ có sẵn trên server. Lỗ hổng xảy ra khi đầu vào người dùng chứa đường dẫn đến file bắt buộc phải include.
