Web Exploitation

Web Exploitation

Web Exploitation é a arte de explorar vulnerabilidades em aplicações web, quebrando barreiras de segurança para comprometer servidores, APIs e sistemas dinâmicos. Em CTFs, essa categoria desafia os jogadores a identificar e explorar falhas que vão desde ataques clássicos, como SQL Injection e Cross-Site Scripting (XSS), até técnicas mais avançadas, como deserialização insegura, Server-Side Request Forgery (SSRF) e Remote Code Execution (RCE).

Os desafios exigem uma compreensão de como os sites processam requisições, armazenam dados e gerenciam sessões. Muitas vezes, a chave para a exploração está oculta em detalhes sutis do código-fonte, na manipulação estratégica de cabeçalhos HTTP ou em falhas de autenticação e controle de acesso.

Conteúdo

• Vulnerabilidades e Ataques

  • Cross Site Request Forger'y (CSRF)

  • Json Web Token (JWT)

  • SQL Injection

• Tecnologias e Frameworks

  • Flask

• Ferramentas

  • CURL