PCxBlog ช่วงไอทีมีสาระกับฟซบ
วันจันทร์ที่ 27 มิ.ย. 59 ก้าวเข้าสู่ Week ที่ 5 ของการฝึกงาน
ต้นสัปดาห์มาก็แจงงานกันก่อน ว่าภายในวีคนี้ต้องทำอะไรบ้าง
- แปลและสรุปเอกสาร Security Awareness ให้เสร็จภายในวันพฤหัส
- ทำสไลด์และพรีเซนต์ [Write-up] Root Me วันศุกร์
- ทำสไลด์และพรีเซนต์ OWASP Top 10 Web + Mobile วันศุกร์
เที่ยงนี้มาทานอาหารที่ร้านตำแซ่บ The Jas รามอินทรา พี่เขาบอกว่า
วันนี้เลี้ยงวันเกิดน้องโฟน
อื้อหือออ ผมนี่อิ่มเลย ขอบคุณคร้าบบบบ 😀
มีการถามต่อ
เอาเค้กไหม
โอ้ะ พักก่อนคร้าบบบบ ได้เป็นขนมปังมาแทน อิอิ
ช่วงบ่ายพี่เขาให้ลองเล่น DVWA: Damn Vulnerable Web Application ก็คือ Web App ที่เต็มไปด้วยช่องโหว่ตัวนี้ คล้าย ๆ กับ XVWA ที่เคยเล่นไป แต่อันนี้จะง่ายกว่า (เขาว่ามางี้)
ลองหาเว็บ demo เล่น ไม่เจอเลย มีแต่ให้โหลดมาติดตั้ง แต่ด้วยความขี้เกียจที่จะต้องมาลง OS ลง Apache ลง MySQL ลง phpMyAdmin บลา ๆ เลยหาเป็นตัว VM ที่เค้าติดตั้งแล้วมาใช้เลยละกัน
หาเจอตัวนี้ OWASP Broken Web Applications Project ซึ่งในนี้ก็จะมี Vulnerable Web Apps เยอะแยะมากมาย รวมถึงตัว DVWA ที่เราต้องการด้วย โหลดมาจะได้ไฟล์ OWASP_Broken_Web_Apps_VM_1.2.7z ขนาด 1.69 GB พอแตกไฟล์มาก็เปิดจาก VirtualBox เล่นได้เลย
ใครสนใจ ดาวน์โหลได้จากลิงก์นี้ https://sourceforge.net/projects/owaspbwa
