This lab is one of Kioptrix series that I learned before take OSCP exam on 2015. For this post I write with only Thai language. However you can simply understand my step from pictures. post วันนี้เอา lab สมัยตอนเตรียมตัวสอบ oscp มา walkthrough ย้อนหลัง ชื่อ Kioptrix level 2 ครับ เขียนรีวิวไว้ตั้งแต่สอบเสร็จปี 2015 ละ แต่ไม่ได้ publish ถ้าใครสนใจก็ลองไปโหลดตัว VM image ได้ที่ vulnhub นะครับ มีหลายระดับ แปะ link ไว้ให้ตามนี้ http://www.kioptrix.com/blog/test-page/ เหมาะสำหรับการศึกษาเรียนรู้ครับ 1. เริ่มต้นเราจะ ใช้ nmap scan port และ service ก่อน ได้ผลลัพธ์ตามนี้ สังเกตในกรอบสีแดง คือ service ที่น่าสนใจ 2. ทดลองเข้าหน้า web จะพบหน้า login ดังรูป แล้วลอง login ดู 3. แล้วใช้ burp ดัก เพื่อดูข้อมูลที่ส่งไปยัง server พบว่ามีการส่ง username, password ใน post body 4. ทดลองใช้ sqlmap ทำ injection โดยนำค่าใน post method ที่ดักจาก Burp มาใช้ด้วย 5. ทดสอบนำ payload จาก sqlmap มาทำการ login จะพบหน้าใ
My Security and Penetration Testing Life.