Walkthrough: Jeeves @ Hack The Box

พอดีช่วงที่ผ่านมาได้ไปสมัครเว็บ Hack The Box เข้า ซึ่งมีทั้ง CTF, Challenge, Machine เหมือนกับ Vulnhub ให้แฮ็ค แล้วผมคิดว่ามันน่าสนใจดีเพราะตัวเป้าหมายนั้นมี Windows Machine ด้วย (Vulnhub มีแต่ Linux Server) ซึ่ง Machine นั้นมีหลายเครื่องมาก ก็เลยลองเล่นดูก็สนุกดีครับ ก็เลยทำ Walkthrough ออกมาครับ ปล. ตอนที่ผมเขียนบทความนี้นั่นคือเล่นจบไปแล้ว และส่วนใหญ่ไม่ได้เก็บคำสั่งไว้นะครับ…
View Post

Walkthrough – Juiceshop

OWASP Juiceshop เป็น Web Application ที่ถูกออกแบบให้มีช่องโหว่ เพื่อให้ developer และ Pentester ได้ฝึก skill ในการทดสอบเจาะระบบครับ และทราบถึงช่องโหว่ที่อาจเกิดขึ้นได้ครับ โดย Juiceshop นั้นมีหัวข้อให้เล่นอยู่เยอะมาก มาดูกันว่าแต่ละหัวข้อแก้ได้ยังไงครับ 1. Score-board view source เพื่อหา link ของ score-board เข้าไปที่ http://ip/#/score-board จะพบ list…
View Post