PCxBlog ช่วงไอทีมีสาระกับฟซบ
วันอังคารที่ 7 มิ.ย. 59 รู้สึก Root Me ไม่คืบหน้ามาหลายวันนี้ วันนี้ว่าจะจัดซะหน่อย
จากกราฟจะเห็นได้ว่าช่วงหลัง ๆ มานี้ ไม่ค่อยคืบหน้าเลย ..และด้วยความคึก วันนี้จัดหนักหมวด Web – Server ไปอีก 9 ด่าน ก็มาย้อนคิดถึง Mission ที่พี่เค้าให้ไว้ตอนวันแรก ที่บอกว่า “เล่นให้ได้ 30-35 ด่าน ภายใน 2 เดือนที่มาฝึกงานนี้” วันนี้เห็นเล่นไปหลายด่าน เลยแว๊บมาเช็คย้อนซะหน่อย บร๊ะเจ้าาาา!! 37 ด่านเฉยเลย เกินเป้าอีกต่างหาก และด้วยเวลาเพียงแค่ 7 วัน โฮะ ๆ ดูสถิติได้จากลิงก์นี้ https://www.root-me.org/phonecyber?inc=statistiques&lang=en
ช่วงบ่ายพี่เค้าให้ลองไปเล่นโปรแกรม Acunetix ดู หรือชื่อเต็มก็คือ Acunetix Web Vulnerability Scanner ตามตัวเลย เป็นโปรแกรมที่ใช้สแกนหาช่องโหว่ของ Web App เพียงแค่ระบุ IP Address ของเครื่องที่เราต้องการจะทดสอบแล้วกดสแกน รอสักพัก..
ผลที่ได้คือรายงานสรุปช่องโหว่ประเภทต่าง ๆ รวมถึงจุดไหนที่เป็นช่องโหว่ด้วย เช่น ช่องโหว่ประเภท SQL Injection โปรแกรมไม่เพียงแต่บอกแค่ชื่อ อย่างในกรณีตัว XVWA นี้ มันยังสามารถบอกได้แม้กระทั่งว่า ตัวแปร item คือตัวเจ้าปัญหาที่สามารถ Inject ได้ โอ้วว!! สุดสุดไปเลย..เยี่ยม
เนื่องจาก Root Me ก็บรรลุไปแล้ว คราวนี้ก็ลองมาทำ LAB XVWA ด่านอื่นนอกจาก SQL Injection ดูบ้าง ไล่ลงมาข้อถัดไปเลยละกัน เกี่ยวกับ OS Command Injection
แล้วก็ช่องโหว่ File Inclusion พร้อมกับไม้เด็ดในการแอบอ่าน Source Code โดยไม่ให้มัน Render เพจผ่านฟังก์ชัน include() php://filter/read=convert.base64-encode/resource=index.php
