THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

DVWA Çözümleri ~ Anka Tim

The CrueL - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi Lideri
Üyelik tarihi:
09/2013
Nereden:
Ahıska
Mesajlar:
4.395
Konular:
280
Teşekkür (Etti):
4141
Teşekkür (Aldı):
2482
Ticaret:
(0) %
21-02-2019 20:09
#1
Arrow
DVWA Çözümleri ~ Anka Tim


Bu konu altında DVWA'nın çözümleri paylaşılacaktır.

DVWA (Damn Vulnerable Web Application) Nedir?
Web uygulama güvenliği alanında kendini geliştirmek isteyenler için PHP ile yazılan ve içinde bazı web açıklarını bulunduran bir eğitim sistemidir. Yani daha açık bir ifadeyle web güvenlik açıklarını gerçek siteler/sistemler üzerinde değil de bu sistem üzerinde deneyebiliyoruz.

Dört zorluk seviyesi bulunuyor. Bunlar; low, medium, high ve impossible.

DVWA Hangi Zaafiyetleri Barındırıyor?
*Brute Force
*Command Injection
*CSRF
*File Inclusion
*File Upload
*Insecure CAPTCHA
*SQL Injection
*SQL Injection (Blind)
*Weak Session IDs
*XSS (DOM)
*XSS (Reflected)
*XSS (Stored)
*CSP Bypass
*JavaScript


------------

ANKA TİM



Konu The CrueL tarafından (23-02-2019 21:26 Saat 21:26 ) değiştirilmiştir.
metonya - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
12/2017
Nereden:
TÜRKİYE
Mesajlar:
1.274
Konular:
113
Ticaret:
(0) %
23-02-2019 14:45
#2
File Upload ~ Low
LOW SECURİTY FİLE UPLOAD . SİMPLE FİLE UPLOAD DWVA UPLOAD SHELL

--------------------- Derdi Dünya Olanın Dünya Kadar Derdi Olurmuş
Konu The CrueL tarafından (23-02-2019 21:27 Saat 21:27 ) değiştirilmiştir.
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
24-02-2019 16:25
#3
DVWA CSP Bypass (Low)

Web sitemizin hangi kaynakları yükleyip ve hangi kaynakları çalıştırabileceğine karar veremediğimiz yerlerde.CSP bize yardımcı olucaktır.Anlamı Content Security Policy (İçerik Güvenlik Politikaları) Web uygulamalarını güvenlik zaafiyetine karşı korumaktadır.CSP'nin desteklediği browserlarda iş görmektedir.Desteklemediği browserlarda (XSS) gibi güvenlik açığı kolayca sömürülmektedir.Bugünde bu CSP'nin Low (düşük) ayarda nasıl bypass edileceğini göstereceğim.

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
Konu The CrueL tarafından (24-02-2019 17:44 Saat 17:44 ) değiştirilmiştir.
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
25-02-2019 16:37
#4
DVWA XSS Stored (Low)

XSS yani Cross-Site Scripting bu saldırıların 2 çeşidi vardır. Stored ve Reflected. Stored saldırısı bir web uygulamasının giriş yerlerinde herhangi bir denetleme,filtreleme ve bloklama yoksa saldırgan giriş noktasına javascript kodu girerek veritabanına kaydolması işlemine denir. Saldırgan sayfaya javascript kodu ekleyerek veritabanına kaydeder ve sayfaya giren kurbanın çerezlerini çalarak kurbanın oturumundan siteye giriş yapar.

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
S1NYOR, The CrueL, R4V3N, CiHaN-i TuRaN Teşekkür etti.
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
02-03-2019 15:05
#5
DVWA JavaScript (Low)

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
04-03-2019 18:59
#6
Blind SQL Injection (Low)

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
The CrueL, oxcakmak, R4V3N, CiHaN-i TuRaN Teşekkür etti.
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
12-03-2019 19:34
#7
SQL Injection (Low)

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
Zenotron, R4V3N, CiHaN-i TuRaN Teşekkür etti.
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
16-03-2019 22:32
#8
Cross Site Request Forgery (CSRF) (Low)

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
Gozluk Bey, CiHaN-i TuRaN, The CrueL Teşekkür etti.
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
19-03-2019 21:25
#9
XSS Reflected (Low)

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
Kacamax, The CrueL Teşekkür etti.
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.607
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
942
Ticaret:
(0) %
20-03-2019 19:31
#10
XSS Dom (Low)

---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler