ThePecter
Kayıtlı Üye
- Katılım
- 7 Nisan 2021
- Mesajlar
- 22
- Tepkime puanı
- 32
- İlgi Alanlarınız
- HACKTIVIST
- Cinsiyet
-
- Erkek
ilk olarak 1-2 bölümleri çözeceğim
-
Trivial (1 / flag)A little something to get you started
Go'ya basıp başlayalım
Karşımıza böyle bir yer gelecek öncelikle "ctrl + u" tuşlarına basarak sayfanın kaynak kodlarını inceliyelim.
background.png yazısını kopyalayıp arama yerimizin sonuna yapıştıralım yani "view-source:http://35.227.24.107/9d3713060f/background.png"
ve böylece Flagımızı bulduk.
-
Easy (2 / flag) Micro-CMS v1
Go'ya basıp başlayalım
Karşımıza böyle bir yer gelicek öncelikle Create a New Page diyoruz.
XSS açığı varmı diye bir kontrol edelim bunun için yazmamız gereken ""><script>alert(1)</alert>" yazıp createye basmak.
Böyle bir yer bizi karşıladı <-- Go Home butonuna bastığımız zaman,
1/4 Flagımızı bulmuş oluyoruz.
Testing page kısmında 1 Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. MarkdownTesting'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 7 de giriş yetkiniz yok diye bir hata alıyoruz. Markdown Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip "7" yazıyoruz
2/4 flagımızı buluyoruz.
Markdown Test kısmına tekrardan girip Edit This Page'e giriyoruz. Sql açığı varmı diye de kontrol etmezsek olmaz tabiki url'nin sonuna " ' " yani kesme işareti koyup enter'a basıyoruz.
böylece 3/4 flagımızıda bulmuş oluyoruz.
Markdown Test kısmına girdiğimiz zaman karşımıza bir kedi resmi çıkıcak ve sayfanın en altında some buton diye birşey görüceksiniz buraya bastığımız zaman hiçbir etki olmayacaktır. O yüzden tekrardan Edit This Page kısmına giriyoruz ve <button>Some button</button> kısmına onclick=alert(documen.cookie) yazıp save tuşuna basıyoruz. sonra tekrardan some button tuşuna basıp sayfanın kaynak kodlarını inceliyoruz.
veeeeee 4/4 flagımıza da ulaşmış olduk.
-
Yazarken en zorlandığım konuydu ufak tefek hatalarım olduysa kusura bakmayın serinin devamı gelicektir...
-
Trivial (1 / flag)A little something to get you started
Go'ya basıp başlayalım
Karşımıza böyle bir yer gelecek öncelikle "ctrl + u" tuşlarına basarak sayfanın kaynak kodlarını inceliyelim.
background.png yazısını kopyalayıp arama yerimizin sonuna yapıştıralım yani "view-source:http://35.227.24.107/9d3713060f/background.png"
ve böylece Flagımızı bulduk.
-
Easy (2 / flag) Micro-CMS v1
Go'ya basıp başlayalım
Karşımıza böyle bir yer gelicek öncelikle Create a New Page diyoruz.
XSS açığı varmı diye bir kontrol edelim bunun için yazmamız gereken ""><script>alert(1)</alert>" yazıp createye basmak.
Böyle bir yer bizi karşıladı <-- Go Home butonuna bastığımız zaman,
1/4 Flagımızı bulmuş oluyoruz.
Testing page kısmında 1 Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. MarkdownTesting'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 7 de giriş yetkiniz yok diye bir hata alıyoruz. Markdown Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip "7" yazıyoruz
2/4 flagımızı buluyoruz.
Markdown Test kısmına tekrardan girip Edit This Page'e giriyoruz. Sql açığı varmı diye de kontrol etmezsek olmaz tabiki url'nin sonuna " ' " yani kesme işareti koyup enter'a basıyoruz.
böylece 3/4 flagımızıda bulmuş oluyoruz.
Markdown Test kısmına girdiğimiz zaman karşımıza bir kedi resmi çıkıcak ve sayfanın en altında some buton diye birşey görüceksiniz buraya bastığımız zaman hiçbir etki olmayacaktır. O yüzden tekrardan Edit This Page kısmına giriyoruz ve <button>Some button</button> kısmına onclick=alert(documen.cookie) yazıp save tuşuna basıyoruz. sonra tekrardan some button tuşuna basıp sayfanın kaynak kodlarını inceliyoruz.
veeeeee 4/4 flagımıza da ulaşmış olduk.
-
Yazarken en zorlandığım konuydu ufak tefek hatalarım olduysa kusura bakmayın serinin devamı gelicektir...
