Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Hacker101 CTF Çözümleri 1-2

ThePecter

Kayıtlı Üye
Katılım
7 Nisan 2021
Mesajlar
22
Tepkime puanı
32
İlgi Alanlarınız
HACKTIVIST
Cinsiyet
  1. Erkek
ilk olarak 1-2 bölümleri çözeceğim

-

Trivial (1 / flag)A little something to get you started

Go'ya basıp başlayalım



Karşımıza böyle bir yer gelecek öncelikle "ctrl + u" tuşlarına basarak sayfanın kaynak kodlarını inceliyelim.



background.png yazısını kopyalayıp arama yerimizin sonuna yapıştıralım yani "view-source:http://35.227.24.107/9d3713060f/background.png"




ve böylece Flagımızı bulduk.

-

Easy (2 / flag) Micro-CMS v1


Go'ya basıp başlayalım



Karşımıza böyle bir yer gelicek öncelikle Create a New Page diyoruz.



XSS açığı varmı diye bir kontrol edelim bunun için yazmamız gereken ""><script>alert(1)</alert>" yazıp createye basmak.



Böyle bir yer bizi karşıladı <-- Go Home butonuna bastığımız zaman,



1/4 Flagımızı bulmuş oluyoruz.




Testing page kısmında 1 Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. MarkdownTesting'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 7 de giriş yetkiniz yok diye bir hata alıyoruz. Markdown Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip "7" yazıyoruz



2/4 flagımızı buluyoruz.

Markdown Test kısmına tekrardan girip Edit This Page'e giriyoruz. Sql açığı varmı diye de kontrol etmezsek olmaz tabiki url'nin sonuna " ' " yani kesme işareti koyup enter'a basıyoruz.



böylece 3/4 flagımızıda bulmuş oluyoruz.

Markdown Test kısmına girdiğimiz zaman karşımıza bir kedi resmi çıkıcak ve sayfanın en altında some buton diye birşey görüceksiniz buraya bastığımız zaman hiçbir etki olmayacaktır. O yüzden tekrardan Edit This Page kısmına giriyoruz ve <button>Some button</button> kısmına onclick=alert(documen.cookie) yazıp save tuşuna basıyoruz. sonra tekrardan some button tuşuna basıp sayfanın kaynak kodlarını inceliyoruz.



veeeeee 4/4 flagımıza da ulaşmış olduk.


-

Yazarken en zorlandığım konuydu ufak tefek hatalarım olduysa kusura bakmayın serinin devamı gelicektir...



 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,059
Tepkime puanı
7,220
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık kardeşim
 

a5van

Kayıtlı Üye
Katılım
13 Şubat 2022
Mesajlar
12
Tepkime puanı
0
Konum
istanbul
İlgi Alanlarınız
siber güvenlik
Cinsiyet
  1. Erkek
*** Hidden text: cannot be quoted. ***
ilk olarak 1-2 bölümleri çözeceğim

-

Trivial (1 / flag)A little something to get you started

Go'ya basıp başlayalım



Karşımıza böyle bir yer gelecek öncelikle "ctrl + u" tuşlarına basarak sayfanın kaynak kodlarını inceliyelim.



background.png yazısını kopyalayıp arama yerimizin sonuna yapıştıralım yani "view-source:http://35.227.24.107/9d3713060f/background.png"




ve böylece Flagımızı bulduk.

-

Easy (2 / flag) Micro-CMS v1


Go'ya basıp başlayalım



Karşımıza böyle bir yer gelicek öncelikle Create a New Page diyoruz.



XSS açığı varmı diye bir kontrol edelim bunun için yazmamız gereken ""><script>alert(1)</alert>" yazıp createye basmak.



Böyle bir yer bizi karşıladı <-- Go Home butonuna bastığımız zaman,



1/4 Flagımızı bulmuş oluyoruz.




Testing page kısmında 1 Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. MarkdownTesting'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 7 de giriş yetkiniz yok diye bir hata alıyoruz. Markdown Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip "7" yazıyoruz



2/4 flagımızı buluyoruz.

Markdown Test kısmına tekrardan girip Edit This Page'e giriyoruz. Sql açığı varmı diye de kontrol etmezsek olmaz tabiki url'nin sonuna " ' " yani kesme işareti koyup enter'a basıyoruz.



böylece 3/4 flagımızıda bulmuş oluyoruz.

Markdown Test kısmına girdiğimiz zaman karşımıza bir kedi resmi çıkıcak ve sayfanın en altında some buton diye birşey görüceksiniz buraya bastığımız zaman hiçbir etki olmayacaktır. O yüzden tekrardan Edit This Page kısmına giriyoruz ve <button>Some button</button> kısmına onclick=alert(documen.cookie) yazıp save tuşuna basıyoruz. sonra tekrardan some button tuşuna basıp sayfanın kaynak kodlarını inceliyoruz.



veeeeee 4/4 flagımıza da ulaşmış olduk.


-
*** Hidden text: cannot be quoted. ***

Yazarken en zorlandığım konuydu ufak tefek hatalarım olduysa kusura bakmayın serinin devamı gelicektir...



des
 

duzsozluk

Altın Üye
Katılım
28 Eylül 2021
Mesajlar
127
Tepkime puanı
50
Konum
Bende bilmiyom
İlgi Alanlarınız
Yapay zeka
Cinsiyet
  1. Erkek
*** Hidden text: cannot be quoted. ***
ilk olarak 1-2 bölümleri çözeceğim

-

Trivial (1 / flag)A little something to get you started

Go'ya basıp başlayalım



Karşımıza böyle bir yer gelecek öncelikle "ctrl + u" tuşlarına basarak sayfanın kaynak kodlarını inceliyelim.



background.png yazısını kopyalayıp arama yerimizin sonuna yapıştıralım yani "view-source:http://35.227.24.107/9d3713060f/background.png"




ve böylece Flagımızı bulduk.

-

Easy (2 / flag) Micro-CMS v1


Go'ya basıp başlayalım



Karşımıza böyle bir yer gelicek öncelikle Create a New Page diyoruz.



XSS açığı varmı diye bir kontrol edelim bunun için yazmamız gereken ""><script>alert(1)</alert>" yazıp createye basmak.



Böyle bir yer bizi karşıladı <-- Go Home butonuna bastığımız zaman,



1/4 Flagımızı bulmuş oluyoruz.




Testing page kısmında 1 Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. MarkdownTesting'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 7 de giriş yetkiniz yok diye bir hata alıyoruz. Markdown Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip "7" yazıyoruz



2/4 flagımızı buluyoruz.

Markdown Test kısmına tekrardan girip Edit This Page'e giriyoruz. Sql açığı varmı diye de kontrol etmezsek olmaz tabiki url'nin sonuna " ' " yani kesme işareti koyup enter'a basıyoruz.



böylece 3/4 flagımızıda bulmuş oluyoruz.

Markdown Test kısmına girdiğimiz zaman karşımıza bir kedi resmi çıkıcak ve sayfanın en altında some buton diye birşey görüceksiniz buraya bastığımız zaman hiçbir etki olmayacaktır. O yüzden tekrardan Edit This Page kısmına giriyoruz ve <button>Some button</button> kısmına onclick=alert(documen.cookie) yazıp save tuşuna basıyoruz. sonra tekrardan some button tuşuna basıp sayfanın kaynak kodlarını inceliyoruz.



veeeeee 4/4 flagımıza da ulaşmış olduk.


-
*** Hidden text: cannot be quoted. ***

Yazarken en zorlandığım konuydu ufak tefek hatalarım olduysa kusura bakmayın serinin devamı gelicektir...



Es
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,412
Tepkime puanı
12,793
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek
*** Hidden text: cannot be quoted. ***
ilk olarak 1-2 bölümleri çözeceğim

-

Trivial (1 / flag)A little something to get you started

Go'ya basıp başlayalım



Karşımıza böyle bir yer gelecek öncelikle "ctrl + u" tuşlarına basarak sayfanın kaynak kodlarını inceliyelim.



background.png yazısını kopyalayıp arama yerimizin sonuna yapıştıralım yani "view-source:http://35.227.24.107/9d3713060f/background.png"




ve böylece Flagımızı bulduk.

-

Easy (2 / flag) Micro-CMS v1


Go'ya basıp başlayalım



Karşımıza böyle bir yer gelicek öncelikle Create a New Page diyoruz.



XSS açığı varmı diye bir kontrol edelim bunun için yazmamız gereken ""><script>alert(1)</alert>" yazıp createye basmak.



Böyle bir yer bizi karşıladı <-- Go Home butonuna bastığımız zaman,



1/4 Flagımızı bulmuş oluyoruz.




Testing page kısmında 1 Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. MarkdownTesting'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 7 de giriş yetkiniz yok diye bir hata alıyoruz. Markdown Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip "7" yazıyoruz



2/4 flagımızı buluyoruz.

Markdown Test kısmına tekrardan girip Edit This Page'e giriyoruz. Sql açığı varmı diye de kontrol etmezsek olmaz tabiki url'nin sonuna " ' " yani kesme işareti koyup enter'a basıyoruz.



böylece 3/4 flagımızıda bulmuş oluyoruz.

Markdown Test kısmına girdiğimiz zaman karşımıza bir kedi resmi çıkıcak ve sayfanın en altında some buton diye birşey görüceksiniz buraya bastığımız zaman hiçbir etki olmayacaktır. O yüzden tekrardan Edit This Page kısmına giriyoruz ve <button>Some button</button> kısmına onclick=alert(documen.cookie) yazıp save tuşuna basıyoruz. sonra tekrardan some button tuşuna basıp sayfanın kaynak kodlarını inceliyoruz.



veeeeee 4/4 flagımıza da ulaşmış olduk.


-
*** Hidden text: cannot be quoted. ***

Yazarken en zorlandığım konuydu ufak tefek hatalarım olduysa kusura bakmayın serinin devamı gelicektir...



Güzel olmuş, eline sağlık.
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst