Hack This Site Nedir ?
Web uygulama güvenliğinde kendini geliştirmek isteyenler için hazırlanmış ücretsiz ve açık kaynak bir pentest/hacking test laboratuvarıdır.
Level 1(the idiot test)
Basic test of your skills to see if you can do any of these missions.
"Bu görevlerden herhangi birini yapıp yapamayacağınızı görmek için becerilerinizin temel testi."
HTML'yi görmek için İncele veya F12 tuşuna basın
Şifre Yorum satırı olarak yazıyor.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:11 Saat 04:11 ) değiştirilmiştir.
Level 3
Some intuition is needed to find the ******** of the hidden password file.
"Gizli şifre dosyasının yerini bulmak için bazı sezgilere ihtiyaç vardır.."
HTML'yi görmek için İncele veya F12 tuşuna basın
Formun valuesine bakalın yada html içerisinde Ctrl+F tuşuna basarak "password" taraması yapın.
Siteye gidin Password karşınızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:13 Saat 04:13 ) değiştirilmiştir.
Level 5
Similar to the previous challenge, but with some extra security measures in place.
"Önceki meydan okumaya benzer, ancak bazı ekstra güvenlik önlemleri uygulandığında."
HTML'yi görmek için İncele veya F12 tuşuna basın
gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış
Kendi Gmail Adresinizi Girin.
"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.
Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:14 Saat 04:14 ) değiştirilmiştir.
Level 6
An encryption system has been set up, which uses an unknown algorithm to change the text given.
"Verilen metni değiştirmek için bilinmeyen bir algoritma kullanan bir şifreleme sistemi kurulmuştur."
(Bu Biraz Uzun ve Sesli Anlatılabilecek bir şey olduğu için bir kod(Alıntı) ile halledeceğiz.)
Level 7
The password is hidden in an unknown file, and Sam has set up a script to display a calendar.
"Parola bilinmeyen bir dosyada gizlenir ve Sam bir takvimi görüntülemek için bir komut dosyası hazırladı."
Unix cal komutunu çalıştırdığına göre Command İnjection açığı var demek.
Kod:
;ls
yazarak dosyaları görüntülüyoruz.
k1kh31b1n55h.php adında bir şeye ulaştık
Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:15 Saat 04:15 ) değiştirilmiştir.
Level 8
The password is yet again hidden in an unknown file. Sam's daughter has begun learning PHP, and has a small script to demonstrate her knowledge.
"Şifre henüz bilinmeyen bir dosyada gizli. Sam'in kızı PHP öğrenmeye başladı ve bilgisini göstermek için küçük bir senaryo var."
Kod:
<!--#exec cmd="ls .."-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.
here olan yere tıklayın.
au12ha39vc.php diye bir yer karşımıza gelecek.Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:16 Saat 04:16 ) değiştirilmiştir.
Level 9
The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations.
"Şifre bilinmeyen bir dosyada tekrar gizlenir. Ancak, daha önce onu bulmak için kullanılan komut dosyasının bazı sınırlamaları vardır."
Bu Görev İçin Tekrar 8.Göreve Gitmemiz Gerek
Kod:
<!--#exec cmd="ls ../../9"-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.
here olan yere tıklayın.
p91e283zc3.php diye bir yer karşımıza gelecek.9. levele giderek linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:28 Saat 04:28 ) değiştirilmiştir.