2.3、Web應用審計 · CTF 領域指南

## 2.3、Web應用審計歡迎來到Web滲透部分，在這個部分中將會熟悉Web應用中發現的常見漏洞。在該部分結束時你應該能夠使用各種測試方法和源碼級別審計識別基于Web的常見應用漏洞。課程資源中將會給出對挑戰工坊資源進行成功審計的所有工具。 **課程** * [Web Hacking Part I](http://vimeo.com/32509769) * [Web Hacking Part II](http://vimeo.com/32550671) **挑戰工坊** 為了鍛煉你的技能，我們建議你實踐一遍Damn Vulnerable Web App（DVWA）和Sibria Exploit Kit的漏洞發掘與利用。DVWA是基于PHP并匯總了各類漏洞的一套測試環境，在其中能夠看到Web應用中許多常見的錯誤。Siberia Exploit Kit是一個被許多犯罪份子用來完成大量攻擊的“犯罪套件”，它包括了一個瀏覽器利用包和一個用來管理受害主機的控制面板。Siberia包含的幾種基于POST的身份認證漏洞允許攻擊者獲得管理員權限并接管服務器所在的主機。下載并在VMware虛擬機中運行[OWASP Broken Web Apps](https://code.google.com/p/owaspbwa/)開始此次挑戰工坊。BWA包含許多用來安全測試的Web應用，其中包括DVWA。如果你搞定了DVWA，那么放輕松再試試其他Web應用漏洞！嘗試審計Siberia的源碼來找尋漏洞，要將注意力集中在PHP輸入的代碼上。 * [OWASP Broken Web Apps](https://code.google.com/p/owaspbwa/) * [Siberia Crimeware Pack](https://trailofbits.github.io/ctf/web/workshop/siberia.zip) (口令: infected) **工具** Burp Suite是一個用來安全測試的本地HTTP代理。Burp Suite是針對Web滲透測試人員開發的，并將許多常見功能集成在一個GUI界面中。免費版本的可用功能足以完成上面的挑戰和許多其他Web安全挑戰。 * [Burp Suite](http://portswigger.net/burp/download.html) **資源** 許多簡單的測試方法和常見的Web應用漏洞都可以在該部分的挑戰題中遇到。在做這些挑戰題前請先確定你理解了HTTP、HTML和PHP的基礎知識。 * [OWASP Top 10 Tools and Tactics](http://resources.infosecinstitute.com/owasp-top-10-tools-and-tactics/) * [The Tangled Web: Chapter 3](http://www.nostarch.com/download/tangledweb_ch3.pdf) * [PHP Primer](http://www2.astro.psu.edu/users/sdb210/documents/phpprimer_v0.1.pdf)