วันเสาร์ที่ 23 พฤศจิกายน 2024
Home » Internship » [Intern] DATAFARM Day 7

[Intern] DATAFARM Day 7

วันอังคารที่ 7 มิ.ย. 59 รู้สึก Root Me ไม่คืบหน้ามาหลายวันนี้ วันนี้ว่าจะจัดซะหน่อย

2016-06-12_23-41-33

จากกราฟจะเห็นได้ว่าช่วงหลัง ๆ มานี้ ไม่ค่อยคืบหน้าเลย ..และด้วยความคึก วันนี้จัดหนักหมวด Web – Server ไปอีก 9 ด่าน ก็มาย้อนคิดถึง Mission ที่พี่เค้าให้ไว้ตอนวันแรก ที่บอกว่า “เล่นให้ได้ 30-35 ด่าน ภายใน 2 เดือนที่มาฝึกงานนี้” วันนี้เห็นเล่นไปหลายด่าน เลยแว๊บมาเช็คย้อนซะหน่อย บร๊ะเจ้าาาา!! 37 ด่านเฉยเลย เกินเป้าอีกต่างหาก และด้วยเวลาเพียงแค่ 7 วัน โฮะ ๆ ดูสถิติได้จากลิงก์นี้ https://www.root-me.org/phonecyber?inc=statistiques&lang=en

20160607_112036_HDR

ช่วงบ่ายพี่เค้าให้ลองไปเล่นโปรแกรม Acunetix ดู หรือชื่อเต็มก็คือ Acunetix Web Vulnerability Scanner ตามตัวเลย เป็นโปรแกรมที่ใช้สแกนหาช่องโหว่ของ Web App เพียงแค่ระบุ IP Address ของเครื่องที่เราต้องการจะทดสอบแล้วกดสแกน รอสักพัก..

20160607_112415_HDR

ผลที่ได้คือรายงานสรุปช่องโหว่ประเภทต่าง ๆ รวมถึงจุดไหนที่เป็นช่องโหว่ด้วย เช่น ช่องโหว่ประเภท SQL Injection โปรแกรมไม่เพียงแต่บอกแค่ชื่อ อย่างในกรณีตัว XVWA นี้ มันยังสามารถบอกได้แม้กระทั่งว่า ตัวแปร item คือตัวเจ้าปัญหาที่สามารถ Inject ได้ โอ้วว!! สุดสุดไปเลย..เยี่ยม

2016-06-13_0-06-07

เนื่องจาก Root Me ก็บรรลุไปแล้ว คราวนี้ก็ลองมาทำ LAB XVWA ด่านอื่นนอกจาก SQL Injection ดูบ้าง ไล่ลงมาข้อถัดไปเลยละกัน เกี่ยวกับ OS Command Injection

2016-06-13_0-11-09

แล้วก็ช่องโหว่ File Inclusion พร้อมกับไม้เด็ดในการแอบอ่าน Source Code โดยไม่ให้มัน Render เพจผ่านฟังก์ชัน include() php://filter/read=convert.base64-encode/resource=index.php

About Phonecyber 'Hack

Information Systems & Network Engineering #1 CMU

Check Also

[Intern] DATAFARM Day 39

วันอังคารที่ 26 …