Neler yeni

Hacker101 CTF Çözümleri 1-2

ThePecter

Uzman Üye
Katılım
7 Nisan 2021
Mesajlar
22
Tepkime puanı
23
İlgi Alanlarınız
HACKTIVIST
Cinsiyet
  1. Erkek
ilk olarak 1-2 bölümleri çözeceğim

-

Trivial (1 / flag)A little something to get you started

Go'ya basıp başlayalım



Karşımıza böyle bir yer gelecek öncelikle "ctrl + u" tuşlarına basarak sayfanın kaynak kodlarını inceliyelim.



background.png yazısını kopyalayıp arama yerimizin sonuna yapıştıralım yani "view-source:http://35.227.24.107/9d3713060f/background.png"




ve böylece Flagımızı bulduk.

-

Easy (2 / flag) Micro-CMS v1


Go'ya basıp başlayalım



Karşımıza böyle bir yer gelicek öncelikle Create a New Page diyoruz.



XSS açığı varmı diye bir kontrol edelim bunun için yazmamız gereken ""><script>alert(1)</alert>" yazıp createye basmak.



Böyle bir yer bizi karşıladı <-- Go Home butonuna bastığımız zaman,



1/4 Flagımızı bulmuş oluyoruz.




Testing page kısmında 1 Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. MarkdownTesting'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 7 de giriş yetkiniz yok diye bir hata alıyoruz. Markdown Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip "7" yazıyoruz



2/4 flagımızı buluyoruz.

Markdown Test kısmına tekrardan girip Edit This Page'e giriyoruz. Sql açığı varmı diye de kontrol etmezsek olmaz tabiki url'nin sonuna " ' " yani kesme işareti koyup enter'a basıyoruz.



böylece 3/4 flagımızıda bulmuş oluyoruz.

Markdown Test kısmına girdiğimiz zaman karşımıza bir kedi resmi çıkıcak ve sayfanın en altında some buton diye birşey görüceksiniz buraya bastığımız zaman hiçbir etki olmayacaktır. O yüzden tekrardan Edit This Page kısmına giriyoruz ve <button>Some button</button> kısmına onclick=alert(documen.cookie) yazıp save tuşuna basıyoruz. sonra tekrardan some button tuşuna basıp sayfanın kaynak kodlarını inceliyoruz.



veeeeee 4/4 flagımıza da ulaşmış olduk.


-

Yazarken en zorlandığım konuydu ufak tefek hatalarım olduysa kusura bakmayın serinin devamı gelicektir...



 

Tosun

tosunc.uk
Moderatör
Katılım
19 Aralık 2020
Mesajlar
1,148
Tepkime puanı
1,735
İlgi Alanlarınız
o
Cinsiyet
  1. Erkek
eline sağlık kardeşim
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin [email protected]
For Legal Problems [email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram