Web —— 后端应用
到现在,你应该可以明白,后端应用不过是借助系统套接字实现 HTTP 协议并与浏览器完成交互的一个很普通的应用程序。所以说,这里其实很像一个"软件开发"的事情。
最经典、易用的后端应用包括 PHP、Python、Node.js、Java 等(半)解释型语言。在 CTF Web 题中,这些语言占据了考点的 90% 以上。
当然,还有提供脚本语言(如 PHP)执行环境的 Apache 或 Nginx 服务器,它们也最常被用在反向代理上,保证后端服务的安全性。
你可以学习如何使用这些语言搭建一个可供访问的网站,当然在本次比赛中,我们不会对这一点进行过多的考察。
黑马程序员:使用 Apache + PHP 搭建一个动态 HTTP 服务器
在 CTF Web 题中,不同的语言、写法会产生不同的漏洞类型,比如反序列化漏洞特属于 PHP、Java、Python 等语言,SQL 注入就更不用说了。所以说,有必要对这些语言有一个基础的认识,虽然自己可能写不出来,但至少一看得能大概知道这部分代码是在做什么,能采用什么样的框架实现什么样的功能,等等。适当询问 AI 大模型会是一个很好的快速入门的途经。