Detaylı Arama
Giriş Yap Kayıt Ol
THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Reklam Alanı
Konu Kilitli
  • Sayfa 1 Toplam 2 Sayfadan
  • 1
  • 2
Seçenekler

Hack This Site Çözümleri

ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
11
4046
10-06-2019 22:12
#1

Bu konu altında Pentest Lab olan Hack This Site'in çözümlerini paylaşacağım.Dileyen Kişi Aynı Şekilde Ekleme Yapmak istediği çözümü iletebilir.

CTF Nedir ?
Capture The Flag (CTF) Nedir ? //Kenzai

Hack This Site Nedir ?
Web uygulama güvenliğinde kendini geliştirmek isteyenler için hazırlanmış ücretsiz ve açık kaynak bir pentest/hacking test laboratuvarıdır.

Video Anlatımlar;
Hack This Site'nin Zorlukları
Kod:
Basic missions
-Basic 1  //Çözüldü
-Basic 2 //Çözüldü
-Basic 3 //Çözüldü
-Basic 4 //Çözüldü
-Basic 5 //Çözüldü
-Basic 6 //Çözüldü
-Basic 7 //Çözüldü
-Basic 8 //Çözüldü
-Basic 9 //Çözüldü
-Basic 10 //Çözüldü
-Basic 11 //Çözüldü

Realistic missions
-Uncle Arnold's Local Band Review (Easy)
-Chicago American Nazi Party (Easy)
-Peace Poetry: HACKED (Moderate)
-Fischer's Animal Products (Moderate)
-Damn Telemarketers! (Moderate)
-ToxiCo Industrial Chemicals (Hard)
-What's Right For America (Moderate)
-United Banks Of America (Hard)
-CrappySoft Software (Moderate)
-Holy Word High School (Hard)
-BudgetServ Web Hosting (Harder)
-Heartland School District (Moderate)
-Elbonian Republican Party (Hard)
-Yuppers Internet Solutions (Harder)
-seculas Ltd. (Insance)
-Simple Mail (Harder)
-Hack This Site  (Unkown)

Application missions
-Application Challenge 1 (Easy)
-Application Challenge 2 (Easy)
-Application Challenge 3 (Easy)
-Application Challenge 4 (Easy)
-Application Challenge 5 (Easy)
-Application Challenge 6 (Easy)
-Application Challenge 7 (medium)
-Application Challenge 8 (medium)
-Application Challenge 9 (medium)
-Application Challenge 10 (medium)
-Application Challenge 11 (medium)
-Application Challenge 12 (hard)
-Application Challenge 13 (medium)
-Application Challenge 14 (Easy)
-Application Challenge 15 (hard)
-Application Challenge 16 (Medium)
-Application Challenge 17 (hard)
-Application Challenge 18(hard)

Programming missions
-Unscramble the words (Easy)
-Analyze the picture and find the ascii code (Easy)
-Reverse Encryption (Medium)
-Parse an XML file (Medium)
-Fix a corrupted file (Hard)
-Bypass the image captcha (Harder)
-Unscramble the image lines, like pay-tv cracking (Hard)
-Code an IRC bot (Easy)
-One-Time-Pad Encryption (Insane)
-Automated Steganography (Hard)
-Reverse Ascii Shift (Easy)
-String manipulation (Moderate)
]Phonephreaking missions(Hazır Değil)

Javascript missions
-Idiot Test  (Easy) 
-Disable Javascript  (Easy) 
-Math time!  (Easy) 
-Var?  (Easy) 
-Escape!  (Easy) 
-go go away .js  (Weird) 
-JS Obfuscation. FTW! (Moderate)

Forensic missions
-First Time Go (easy)
-Cheater (easy)
-PapaSmurphey's Pizza (medium)

Extbasic missions
-Over and Over?
-Extension blocking
-Finda Fake 1
-Finda Fake 2
-Fix the script
-Sucky Sysadmin
-Bugs? In my PHP? It's more likely than you think
-Perl is a bitch sometimes
-Captain Kirk learns perl!
-Windows shell? ZOMG!
-Can you get the password now?
-I change my own variables.
-I do validate. I really do.
-1337 race condition

Stego missions
-level 1
-level 2
-level 3
-level 4
-level 5
-level 6
-level 7
-level 8
-level 9
-level 10
-level 11
-level 12
-level 13
-level 14
-level 15
-level 16
-level 17
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 03:34 Saat 03:34 ) değiştirilmiştir.
coldplus, CiHaN-i TuRaN Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
10-06-2019 22:18
#2
Basic 1
Gereksinim = HTML

Level 1(the idiot test)
Basic test of your skills to see if you can do any of these missions.
"Bu görevlerden herhangi birini yapıp yapamayacağınızı görmek için becerilerinizin temel testi."


HTML'yi görmek için İncele veya F12 tuşuna basın


Şifre Yorum satırı olarak yazıyor.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:11 Saat 04:11 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
10-06-2019 22:25
#3
Basic 2
Gereksinim = Common sense(Sağduyu)

Level 2
A slightly more difficult challenge, involving an incomplete password script.
"Eksik bir şifre betiği içeren, biraz daha zor bir görev )


Şifre Dosyasını unuttuğu için direkt olarak giriş yapabilirsiniz.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:12 Saat 04:12 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
10-06-2019 22:34
#4
Basic 3
Gereksinim = HTML

Level 3
Some intuition is needed to find the ******** of the hidden password file.
"Gizli şifre dosyasının yerini bulmak için bazı sezgilere ihtiyaç vardır.."


HTML'yi görmek için İncele veya F12 tuşuna basın

Formun valuesine bakalın yada html içerisinde Ctrl+F tuşuna basarak "password" taraması yapın.


Siteye gidin Password karşınızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:13 Saat 04:13 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
10-06-2019 22:52
#5
Basic 4
Gereksinim = HTML ve email adresi

Level 4
An email script has been set up, which sends the password to the administrator.
"Şifreyi yöneticiye gönderen bir e-posta betiği kuruldu."


HTML'yi görmek için İncele veya F12 tuşuna basın


gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış


Kendi Gmail Adresinizi Girin.


"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.


Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:14 Saat 04:14 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
12-06-2019 03:27
#6
Basic 5
Gereksinim = HTML ve email adresi

Level 5
Similar to the previous challenge, but with some extra security measures in place.
"Önceki meydan okumaya benzer, ancak bazı ekstra güvenlik önlemleri uygulandığında."


HTML'yi görmek için İncele veya F12 tuşuna basın


gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış


Kendi Gmail Adresinizi Girin.


"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.


Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:14 Saat 04:14 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
12-06-2019 03:43
#7
Basic 6
Gereksinim = Kriptoloji

Level 6
An encryption system has been set up, which uses an unknown algorithm to change the text given.
"Verilen metni değiştirmek için bilinmeyen bir algoritma kullanan bir şifreleme sistemi kurulmuştur."
(Bu Biraz Uzun ve Sesli Anlatılabilecek bir şey olduğu için bir kod(Alıntı) ile halledeceğiz.)



kopyalayın.

https://www.tutorialspoint.com/execute_ruby_online.php
adresine gidin.Aşağıdaki kodu yazın;
Kod:
p 'password'.split('').each_with_index.map{|x,i| (x.ord-i).chr }.join
password yazan yere kendi ilk kopyaladığınız şifreyi yazın.


Execute buttonuna basarak çalıştırın.Şifreyi verecektir.

--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:15 Saat 04:15 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
12-06-2019 03:57
#8
Basic 7
Gereksinim = Basit Unix Command Bilgisi

Level 7
The password is hidden in an unknown file, and Sam has set up a script to display a calendar.
"Parola bilinmeyen bir dosyada gizlenir ve Sam bir takvimi görüntülemek için bir komut dosyası hazırladı."

Unix cal komutunu çalıştırdığına göre Command İnjection açığı var demek.

Kod:
;ls
yazarak dosyaları görüntülüyoruz.


k1kh31b1n55h.php adında bir şeye ulaştık


Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:15 Saat 04:15 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
12-06-2019 04:10
#9
Basic 8
Gereksinim = SSI

Level 8
The password is yet again hidden in an unknown file. Sam's daughter has begun learning PHP, and has a small script to demonstrate her knowledge.
"Şifre henüz bilinmeyen bir dosyada gizli. Sam'in kızı PHP öğrenmeye başladı ve bilgisini göstermek için küçük bir senaryo var."


Kod:
<!--#exec cmd="ls .."-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.


here olan yere tıklayın.


au12ha39vc.php diye bir yer karşımıza gelecek.Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:16 Saat 04:16 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.524
Konular:
194
Teşekkür (Etti):
172
Teşekkür (Aldı):
574
Ticaret:
(0) %
12-06-2019 04:11
#10
Basic 9
Gereksinim = SSI

Level 9
The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations.
"Şifre bilinmeyen bir dosyada tekrar gizlenir. Ancak, daha önce onu bulmak için kullanılan komut dosyasının bazı sınırlamaları vardır."

Bu Görev İçin Tekrar 8.Göreve Gitmemiz Gerek

Kod:
<!--#exec cmd="ls ../../9"-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.


here olan yere tıklayın.


p91e283zc3.php diye bir yer karşımıza gelecek.9. levele giderek linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:28 Saat 04:28 ) değiştirilmiştir.
coldplus Teşekkür etti.
Konu Kilitli
  • Sayfa 1 Toplam 2 Sayfadan
  • 1
  • 2

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler


Şu Anki Saat: 12:23



1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271