Web — это одна из категорий заданий CTF, включающая в себя анализ получаемых и передаваемых веб-приложению данных, поиск, эксплуатирование уязвимостей и защита от них различных веб-приложений, разнообразный взлом, подмену информации, использование ошибок проектирования в настройке сервера. Например, внедрение SQL-инъекций, XSS-инъекций, PHP-инъекций, проведение атак типа “Man-in-the-middle”, “Meet-in-the-middle”, “Man_in_the_Browser” и многие другие.  

Инструменты: Sqlmap, Burp Suite, отладчик браузера и т.д.