สวัสดีครับ วันนี้มาเล่น Hack The Box กันครับ เป็น Box ตามลิงค์นี้ Codify เราได้เริ่มต้นด้วยการใช้ Nmap สำหรับการค้นหาพอร์ตและ URL ที่น่าสนใจ ซึ่งได้นำเราไปสู่จุดเริ่มต้นที่ดีในการค้นพบจุดเข้าที่เป็นไปได้ การใช้ช่องโหว่ของ Remote Code Execution บนหน้าเว็บไซต์ได้ช่วยให้เราสามารถเรียกใช้ shell และเข้าควบคุมระบบเบื้องต้นได้สำเร็จ ด้วยสิทธิ์ที่ได้รับ เราได้ทำการค้นหาไฟล์สำคัญที่สามารถเปิดเผยข้อมูลที่เป็นความลับหรือข้อมูลที่สำคัญ การทดลองกับ hash และรหัสผ่านทั้งในรูปแบบออฟไลน์และออนไลน์ได้ช่วยเราหาคำตอบสุดท้ายคือ ‘flag’ ซึ่งเป็นหลักฐานของความสำเร็จในการทดสอบ
[HackTheBox]Codify
