# Web Exploitation Web Exploitation là 1 mảng trong 5 mảng chính của CTF, 1 lĩnh vực rất thú vị và phổ biến, tập trung vào việc khai thác lỗ hổng trong các ứng dụng web để truy xuất thông tin nhạy cảm hoặc chiếm quyền điều khiển. Với sự bùng nổ của Internet, các website, webapp xuất hiện như nấm mọc sau mưa. Từ các trang web thương mại điện tử, mạng xã hội, đến các ứng dụng tài chính và dịch vụ công cộng, các ứng dụng web không chỉ cung cấp tiện ích cho người dùng mà còn lưu trữ một lượng lớn thông tin nhạy cảm. Đó trở thành một miếng mồi ngon cho các hacker mũ đen, họ lợi dụng những lỗ hổng bảo mật, nhằm khai thác thông tin nhạy cảm đó, hoặc chỉ đơn giản là phá hoại hệ thống. Web Security ra đời để chống lại những hacker ấy. ## Các mối đe dọa thường gặp 1. SQL Injection Hacker có thể thay đổi các giá trị chúng kiểm soát để làm thay đổi câu lệnh SQL, từ đó có thể thực hiện các hành vi bất hợp pháp như truy xuất thông tin nhạy cảm trong cơ sở dữ liệu. 2. Clickjacking Là kĩ thuật tấn công lừa đảo lợi dụng người dùng thực hiện các hành động không mong muốn, như là nhấn vào một liên kết hoặc nút mà không hề hay biết. Ví dụ, người dùng có thể truy cập vào một trang web giả mạo (liên kết được cung cấp qua mail) và nhấp vào nút để giành giải thưởng. Họ vô tình bị kẻ tấn công lừa ấn vào một nút thay thế và dẫn đến việc thanh toán cho một tài khoản trên trang web khác. 3. Insecure direct object references (IDOR) Là lổ hổng mà người dùng này có thể truy cập trực tiếp vào tài nguyên của người dùng khác mà không cần phải xác minh, dựa trên một tham số dễ đoán (như là số thứ tự của 1 người dùng) khi gửi yêu cầu đến trang web. ## Cách để trở thành 1 PRO WEB PLAYER 1. Học các kiến thức cơ bản: - Các ngôn ngữ lập trình: PHP, Java, Python Flask,... - Mạng máy tính: hiểu mô hình TCP/IP, OSI và các giao thức cơ bản - Hệ điều hành UNIX/LINUX: các command cơ bản trên terminal - Cơ sở dữ liệu: MySQL, MSSQL, PostgreSQL,... - Các lỗ hổng cơ bản và thực hành với các bài lab ở PortSwigger 2. Thực hành - Giải quyết các bài lab từ cơ bản đến nâng cao - [root-me.org](https://www.root-me.org/) - [ctflearn.com](https://ctflearn.com/) - [pentesterlab.com](https://pentesterlab.com/) - [academy.hackthebox.com](https://academy.hackthebox.com/) - [hackemall.live](https://hackemall.live/) 3. Nâng cấp bản thân - Trải nghiệm các cuộc thi CTF thực sự rate từ 0 - 100 trên CTFTime - Đọc và làm lại các blog, writeup từ các giải CTF đã qua. - Thử dựng lại các lỗ hổng đã được công bố POC (Proof of Concept) Các nguồn tham khảo - [sec.vnpt.vn](https://sec.vnpt.vn/) - [inseclab.uit.edu.vn](https://inseclab.uit.edu.vn/) - [whitehat.vn](https://whitehat.vn/)