Day 0: 鐵人賽開賽！從零打造一個網站的30天冒險藍圖

各位早安！我是 cloudy，我將參加今年的 iThome 的security組！其實這是我參加的第二次，第一次是因為鐵人賽占總成績25%所以我才參加(雖然這次也是)，但這次有打算稍微認真寫一下，希望這個對於初入資安的人來說可以有幫助

你是否曾對每天都在使用的網站感到好奇，想知道它們是如何被打造出來的？或者，你是否曾對「駭客」的世界抱持著一絲神秘的想像，想了解他們是如何找出網站漏洞的？

這 30 天，我們淺談web的各種基礎理論，我們將先說明網路架構的運作原理作為我們的主線。再來講解一般的web漏洞，最後再實作Hacker 101 CTF中的題目。

我們的主題結構將分為三大階段：

第一階段：基礎建設與前端初探 (Day 1 - Day 12)
我們會從最根本的問題開始：當你在瀏覽器輸入網址後，究竟發生了什麼事？我們將一起探索網路世界的溝通規則 (TCP/IP, HTTP)，並介紹 HTML、CSS 和 JavaScript 這類的網站基礎語言。

第二階段：前端互動與後端架構 (Day 13 - Day 17)
有了外觀，我們需要為網站注入靈魂。在這個階段，我們會深入探討如何讓前端頁面真正「動」起來，並首次踏入後端的世界。我們會介紹 (PHP)跟常用的伺服器，搭建起網站的後端架構(Web Server)，讓它學會思考與處理來自使用者的請求。

第三階段：網站安全攻防戰 (Day 18 - Day 30)
學習如何利用常見的網站漏洞 (如 XSS、Command Injection)。並且用Hacker 101 Ctf實作題目來介紹。然後再介紹一些我們在資安常用的框架

這趟旅程專為以下夥伴設計：

• 對資安充滿好奇，卻不知從何開始的你。
• 想了解網站前後端如何協同運作的學生或職場新鮮人。
• 想一窺網站安全基本攻防概念的 IT 從業人員。

準備好了嗎？這不僅僅是一系列的技術文章，更是一份邀請函，邀請你與我一同踏上這段充滿挑戰與發現的旅程。請跟隨我的腳步，我們明天，Day 1，正式啟程！