ก่อนหน้านี้ผมเคยเขียน php มานิด ๆ หน่อย ๆ ครับ เคยคิดจะลองใช้ web framework แต่ไม่เคยเข้าใจเลย จนเปลี่ยนมาเขียน python ก็ยังเหมือนเดิมครับ ไม่เข้าใจอยู่ดี ส่วนใหญ่หนังสือจะไม่อธิบายว่าที่เขียน ๆ มาทำไมถึงเขียนแบบนั้นครับ @app.route(‘/’) มันคืออะไรแว้ จนกระทั่งผมไปซื้อ course นี้มาครับ
https://www.udemy.com/python-and-flask-bootcamp-create-websites-using-flask/
แต่เดี๋ยวก่อนครับผมไม่ได้มาโฆษณา course นี้ครับเพราะมันก็ยังดูไม่จบแล้วผมก็ยังคิดว่า Flask ก็ยังยากไปครับ จนผมอ่านเจอใน Quora ว่า เฮ้ยไอ้ web framework ที่ง่ายที่สุดบน python มันคือ web2py ครับ ถ้าอยากประสบความสำเร็จในการเรียนหรือลองใช้ web framework ผมแนะนำ web2py เลยครับ มันง่ายที่สุดแล้วทำได้ทุกอย่างอย่างที่ควรจะทำได้ครับ เอาง่าย ๆ แค่ Form มันมี SQLFORM ที่สร้างฟอร์มแบบอัตโนมัติแบบโคตรง่ายครับ web services ก็ทำได้ แถมตัว web2py ยังมี Bootstrap มาให้ตั้งแต่แรกโดยไม่ต้องโหลดอะไรเพิ่มด้วยครับ
ผมแนะนำให้ลองจากดู course นี้บน Youtube ก่อนเลยครับจะได้พื้นฐานจนเอาไปต่อยอดได้ครับ
เพิ่งซื้อ NAS มาครับทีนี้ติดปัญหาว่า เฮ้ย หน้าเว็บของ Transmission มันดันสร้างไฟล์ Torrent ไม่ได้ก็ Google จนรู้ว่ามันมี Binary ที่ใช้สร้าง Torrent ได้ครับ แต่จะใช้ได้ต้องใช้ผ่าน ssh ไปครับ ก็ไปเปิด ssh ก่อน
เปิด ssh
ทีนี้ก็เข้าไปใน ssh ดูว่า transmission-create อยู่ที่ไหนครับ
/ # find / | grep transmission-create
/i-data/50c4bcb0/.PKG/Transmission/bin/transmission-create
ทีก็ไปที่ ๆ Binary อยู่ครับ ของผมพอจะรันมันดันขึ้น error ว่าหา lib ตัวหนึ่งไม่เจอครับก็เหมือนเดิมหาก่อนว่า lib ตัวนี้อยู่ที่ไหนครับด้วยคำสั่ง find เหมือนด้านบนครับ ของผมอยู่ที่ /i-data/50c4bcb0/.PKG/Transmission/lib/ ครับก็สร้าง link ไป โดยใช้คำสั่ง
ln -s /i-data/50c4bcb0/.PKG/Transmission/lib/libevent-2.0.so.5 /lib
เราก็จะสามารถสร้างไฟล์ torrent ได้แล้วครับ ทีนี้ก็ไปดูว่าปกติเวลา seed ไฟล์มันอยู่ที่ folder ไหน copy ไฟล์ที่จะ seed ไปแล้วสร้าง torrent ครับ
จริง ๆ แล้วเรื่องนี้ผมเก็บเล็กผสมน้อยมานะครับ จริง ๆ มันเริ่มจากเห็นในดวงตัวเองก่อน
ผมลัคกรกฎ ปี 61 ดาว เสาร์จรเข้าอริ ปีนี้เป็นกาลีจรครับ ปีนี้ผมทะเลาะกับแฟนเรื่องทำบ้าน
แล้วมีปัญหากับช่างหมดเงินไปเยอะเหมือนกัน ดังนั้นเราจะเห็นว่าถ้าดาวใหญ่เป็นกาลีจร
เข้าทุสถานะภพแปลว่าคุณเจอปัญหาแน่ ๆ
ดังนั้นจากดวงกำเนิดเราสามารถคาดเดาได้ว่าเจ้าชะตาจะเจอเหตุการณ์ใหญ่ ๆ ตอนไหน
โดยดูจากหาว่าอายุเท่าไหร่ ดาวใหญ่ ๆ เป็นกาลีดูว่าดาวใหญ่จรเข้าทุสถานะภพในปีนั้น ๆ
หรือไม่แล้วค่อยผูกเรื่องราวมาทำนาย
เช่น ผมเสาร์เป็นเจ้าเรือนปัตนิจรเข้าอริเป็นกาลีจรในปีนั้น แสดงว่าต้องมีปัญหากับคู่ตรองแน่ ๆ
ความคิดไม่ตรงกันทีนี้ ปริมาณของปัญหามันจะอยู่ที่ว่ามาตรฐานดาวของภพที่จรเข้าไปเป็นอะไร
แต่เรื่องทำบ้านผมผ่านกันมาได้นะครับ ดังนั้นสิ่งที่เราต้องระวังคือ ถ้าดาวใหญ่เป็นกาลีจรในปีนั้น
พร้อมกับจรเข้าทุสถานะภพโดยได้มาตรฐานดี คือ เกษตร หรือ อจจ์ ฯลฯ แบบนี้คุณเจอปัญหาใหญ่แน่ ๆ
แล้วอาจจะผ่านมันไปไม่ได้ด้วย
สรุปหลักการคือ ศรี มนตรี กาลี บอกทิศทางของเรื่องว่าดีหรือร้าย ภาพบอกเรื่องราวบุคคล
ที่มีส่วนในเรื่อง คู่ครอง เพื่อน พี่น้อง มาตรฐานดาวบอกขนาดของเรื่องราวครับ
อ่อถามว่าทำไมต้องดาวใหญ่ แบบเสาร์ ราหู พฤหัส ตอบง่าย ๆ ว่าดาวพวกนี้จรอยู่ในราศีใดราศีหนึ่ง
นานครับเพราะฉะนั้นคุณต้องเจอเรื่องนั้นทั้งปีเป็นอย่างต่ำครับ
บังเอิญมีความจำเป็นต้องแปลงไฟล์จาก pdf เป็น csv ก็ต้องใช้ pdftotext แต่ลงแล้วไม่ผ่าน
เกิด error
#include
^
compilation terminated.
error: command 'arm-linux-gnueabihf-gcc' failed with exit status 1
ใครเจอ error แบบนี้ให้ลง package นี้ก่อนครับ
sudo apt-get install build-essential libpoppler-cpp-dev pkg-config python-dev
หลังจากใช้ Teamviewer มาพักใหญ่ ๆ เพราะว่าสะดวกดี ไม่ต้องตั้งค่า router มาถึงวันนี้
ใช้งานไม่ได้แล้วครับเพราะว่าเค้าสงสัยว่าใช้เพื่อการค้า ซึ่งจริง ๆ ใช้เพื่อทำงานของตัวเอง
ซึ่งเค้านับว่าเป็นการใช้งานเพื่อการค้าครับ ก็หน้าด้านใช้อีกพักหนึ่งเพราะไม่รู้ว่าจะใช้อะไรดี
สุดท้ายก็ใช้งานไม่ได้ครับ ก็เลยต้องหาอะไรมาใช้แทน ผมใช้ Remote จากบ้านไปที่เครื่องที่ทำงาน
กับ Ras pi ครับ สรุปแล้วสุดท้ายไปเจอ Real VNC ครับ แบบฟรีใช้งานได้ 5 เครื่องครับ
ก็หวังว่าจะไม่ต้องไปหาอย่างอื่นใช้งานอีก ความสามารถก็โอเคครับ คือสามารถส่งไฟล์ได้ แชทได้
ก็แทน Teamviewer ได้ แล้วสามารถ Sign in แล้วเห็นเครื่องเราได้เหมือน Teamviewer เลยครับ
ลาก่อน Teamviewer
หลังจากลองผิดลองถูกมานาน ซื้อบอร์ด x86 มาทิ้งไว้เฉย ๆ ไปอันนึง ด้วยความที่เหมือนมันจะกินไฟเยอะแฮงค์บ่อย
จนต้องวางไว้เฉย ๆ สุดท้ายก็ต้องลงหา ras pi มาลง Selenium ซึ่งปัญหาเยอะกว่าเพราะเป็น ARM
สรุปเลย สูตรคือใช้ Selenium + Firefox + geckodriver ลงตามนี้ครับทดสอบแล้วว่าใช้ได้แน่ ๆ
sudo pip install selenium
sudo apt-get install firefox-esr
ทีนี้ geckodriver จะใช้ version ล่าสุดไม่ได้ครับให้ไปโหลดตัวนี้มา
น้ำตาแทบไหลกว่าจะทำได้
พอลองแล้วติดตรงตัว Firefox 52 ทำ headless ไม่ได้เวลาทำ cronjob ไว้จะขึ้นเชื่อมต่อไม่ได้วิธีแก้นะครับ
ให้ลง pyvirtualdisplay กับ xvfb ก่อน
pip install pyvirtualdisplay
sudo apt-get install xvfb
แล้ว import ตัว Display หลอกให้ python output ไปออกใน pyvirtualdisplay ด้วย
from pyvirtualdisplay import Display
display = Display(visible=0, size=(800, 600))
display.start()
มันก็จะ run ใน cronjob ได้ครับ
ไม่ได้โพสซะนานเลยครับ เปลี่ยนที่ทำงานกว่าจะลงตัว กว่าจะว่างตอนแรกว่าจะเขียนเรื่องกฎหมาย
แต่เอาไว้ก่อนดีกว่าเพิ่งกลับบ้านเปลี่ยน Router แล้วติด Repeater อีกตัวเป็น rt n12+
ทั้งสองตัวพออัพ firmware Router เป็นเวอร์ชั่น 3.0.0.4.380_10410 พออัพปุ๊ปตัว Repeater
ที่ตั้ง ip address ไว้ 192.168.1.254 ดันเข้าหน้า web ui ไม่ได้
reset แล้วพอให้เกาะ wireless จากตัว Router หลักก็จะกลับไปเข้าไม่ได้ตลอด
กว่าจะหาปัญหาเจอ คือ firmware ตัวนี้จะแก้ค่า dhcp ให้เป็น 192.168.1.1-254
ซึ่ง ip repeater ผมตั้งเป้น 254 มันก็จะไปทับกันอัตโนมัติ วิธีแก้คือ ผมลด range
dhcp ลงเหลือประมาณ 1-20 แล้วกำหนด reserved ip ให้ตัว repeater
เท่านี้ก็จะแก้ปัญหาเข้าหน้า web ui ไม่ได้ครับ
สำหรับคนที่กลัว wanacrypt แล้วอยากรู้ว่าเครื่องในวงมีกี่เครื่องที่ยังไม่ได้ patch แล้ว ip address
ผมแนะนำให้ใช้ nmap scan นะครับ
ใช้คำสั่ง nmap -p445 –script smb-vuln-ms17-010.nse 192.168.1.0/24 แค่นี้เลยครับ
ถ้ามีเครื่องไหนที่มีช่องโหว่อยู่ก็จะโชว์แบบนี้ครับ
ที่มา : https://blog.michaelfmcnamara.com/2017/05/how-to-scan-for-machines-vulnerable-to-wannacrypt-wannacry-ransomware/
1.ใช้ scan method ที่ยอมให้ใช้บนเว็บ http://www.askapache.com/online-tools/request-method-scanner/
2.nmap และอื่น ๆ https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
3.online sipvicious http://sipscanner.voicefraud.com/
4.html decode encode http://www.url-encode-decode.com/
5.base64 decode encode https://www.base64decode.org/
6.scan security header https://securityheaders.io/
ใครมี tools เจ๋ง ๆ มาแชร์กันได้ครับ
ถ้าเราลอง temper ค่าเวลากดแผล่บบนเว็บ soccersuck.com จะเห็นว่าจะมีค่า 3 ค่าถูกส่งไปที่
http://www.soccersuck.com/boards/addpoint/ จะมี post data ประมาณนี้ครับ
POSTDATA=vote_id=MzQwMDAzMDBzb2NjZXJzdWNrb2xpdmVyMzk0NTow&keytime=c3NvbGl2ZXIzOTQ1&num_b=0
ทีนี้คำถามก็คือเราสามารถส่งค่าผ่าน domain อื่น ๆ ที่ไม่ใช่ soccersuck.com ได้หรือเปล่า
ถ้าได้ก็แสดงว่าเราทำ CSRF ได้ครับ
ก็ทำได้ตามนั้นแหละครับ ขี้เกียจอธิบายเยอะ -*- วิธีกัน Google ก็ออกละ
Recent Comments