Web - TK-CTF/CTF GitHub Wiki
Introduction
Tools
- Python 3.7.4
- Node.js 10.16.3
- curl
- Hashpump(?)
- F12(?)
- Wireshark 3.0.5
Frequently-Asked
- SQL Injection
- Remote Code Execution(RCE)
- Cross-Site Scripting(XSS)
- OS Command Injection
- Server-Side Request Forgery(SSRF)
- Local/Remote File Inclusion
- Insecure Deserialization
- Server-Side Template Injection
- Directory Traversal
- Prototype Pollution Attack
- Race Condition
- XML External Entity(XXE)
- Directory Brute-Force Attack
- CSS Injection
- Hash length extension Attack
- LDAP Injection
5~8 -については要確認
入力の種類とそれにまつわる脆弱性
- HTMLソースコード{F12}
- HTTPリクエスト{Python}
- データアップロード[DoS][Remote Code Execution(RCE)]
- URL
- ファイル名
- クエリ文字列
- Cookie{F12}
- テキストエリア
- パスワード
- URL
- ボタン
出力の種類とそれにまつわる脆弱性
- HTMLソースコード{F12}
- HTTPレスポンス{Python}
- データダウンロード[Cross-Site Scripting(XSS)]
- 画面[Cross-Site Scripting(XSS)]
- エラー
- alert[Cross-Site Scripting(XSS)]
外部とのやりとりの種類とそれにまつわる脆弱性
- Remote Data Base(RDB)[SQL Injection]
- Shell[OS Command Injection]
- メール[Mail Header Injection]
- ファイル[Directory Traversal]
重要な処理にまつわる脆弱性
Injection系
データの終端を示す記号を混入させる手法
| 名前 | インターフェース | 手法 | データの終端 |
|---|---|---|---|
| Cross-Site Scripting(XSS) | HTML | JavaScriptなどの注入 | < " など |
| HTTP Header Injection | HTTP | HTTPヘッダの注入 | 改行 |
| SQL Injection | SQL | SQL文の注入 | ' など |
| OS Command Injection | Shell | コマンドの注入 | ; & など |