[Intern] DATAFARM Day 10

วันศุกร์ที่ 10 มิ.ย. 59 ตอนเช้าก็ปั่น Write-up ต่อสิครับ ต้องพรีเซ้นท์ตอนบ่าย หึหึ พอเที่ยงปุ๊บ…

ป๋าจัดหนัก พามาเลี้ยง MK จ้าาา ผมนี่อิ่มเลยขรั่บ ขอขอบพระคุณเป็นอย่างสูง ^_^

หลังจากจัดหนักมาแล้ว ช่วงบ่ายก็ขึ้นเขียงเลยครับ พรีเซ้นท์ Write-up LAB XVWA แต่ก็ทำได้ไม่ครบทุกด่านหรอกนะ ได้ประมาณครึ่งเดียวเองมั้ง เพราะว่าบางเทคนิคอ่านดูก็ยังไม่ค่อยเข้าใจว่ามันเป็นยังไง หรือแม้แต่บางเทคนิคลองค้นคว้าแล้วแต่พอลองทำดูกลับไม่ได้ผลลัพธ์เหมือนกับใน Tutorial แบบนี้ก็งงเลย -.-

ทำแล้ว
+SQL Injection
+SQL Injection (Blind)
+OS Command Injection
+XSS – Stored
+File Inclusion
+Insecure Direct Object Reference
+Missing Functional Access Control
+CSRF
+Redirects & Forwards
ยังไม่ได้ทำ
-XPATH Injection
-Unrestricted File Upload
-XSS – Reflected
-XSS – DOM Based
-SSRF / XSPA
-Session Flaws
-Cryptography
-Server Side Template Injection

พอพรีเซ้นท์เสร็จ ก็พูดคุยกันถึงเรื่องไอ่เจ้าตัว Facebook CTF ขึ้นมา เลยเชื่อมโยงมาที่โปรเจกต์ Penetration Testing Game ของเรา เลยขอคำแนะนำจากพี่เขาด้วย ตอนแรกก็เข้าใจว่ามันคือการแข่ง CTF ที่ Facebook จัดขึ้นซะอีก แต่พอมาค้นคว้าดูจริง ๆ อ่าวเห้ย!! นี่มันตัวช่วยที่จะทำให้โปรเจกต์เราดูมีระดับขึ้นมาทันทีเลยนี่หว่า เหยดดดดดดด ชอบ ๆ แบบนี้ต้องศึกษาซะละ กราบ _/\_