Giriş Yap Kayıt Ol
Siber İhbar Reklam
THT DUYURU

Geri git Turkhackteam.org/net - Cyber Security Platform Turkhackteam Under Ground Capture The Flag Hack This Site Çözümleri
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Konu Kilitli
  • Sayfa 1 Toplam 2 Sayfadan
  • 1
  • 2
Seçenekler

Hack This Site Çözümleri

ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
10-06-2019 22:12
#1
Hack This Site Çözümleri

Bu konu altında Pentest Lab olan Hack This Site'in çözümlerini paylaşacağım.Dileyen Kişi Aynı Şekilde Ekleme Yapmak istediği çözümü iletebilir.

CTF Nedir ?
Capture The Flag (CTF) Nedir ? //Kenzai

Hack This Site Nedir ?
Web uygulama güvenliğinde kendini geliştirmek isteyenler için hazırlanmış ücretsiz ve açık kaynak bir pentest/hacking test laboratuvarıdır.

Video Anlatımlar;
Hack This Site'nin Zorlukları
Kod:
Basic missions
-Basic 1  //Çözüldü
-Basic 2 //Çözüldü
-Basic 3 //Çözüldü
-Basic 4 //Çözüldü
-Basic 5 //Çözüldü
-Basic 6 //Çözüldü
-Basic 7 //Çözüldü
-Basic 8 //Çözüldü
-Basic 9 //Çözüldü
-Basic 10 //Çözüldü
-Basic 11 //Çözüldü

Realistic missions
-Uncle Arnold's Local Band Review (Easy)
-Chicago American Nazi Party (Easy)
-Peace Poetry: HACKED (Moderate)
-Fischer's Animal Products (Moderate)
-Damn Telemarketers! (Moderate)
-ToxiCo Industrial Chemicals (Hard)
-What's Right For America (Moderate)
-United Banks Of America (Hard)
-CrappySoft Software (Moderate)
-Holy Word High School (Hard)
-BudgetServ Web Hosting (Harder)
-Heartland School District (Moderate)
-Elbonian Republican Party (Hard)
-Yuppers Internet Solutions (Harder)
-seculas Ltd. (Insance)
-Simple Mail (Harder)
-Hack This Site  (Unkown)

Application missions
-Application Challenge 1 (Easy)
-Application Challenge 2 (Easy)
-Application Challenge 3 (Easy)
-Application Challenge 4 (Easy)
-Application Challenge 5 (Easy)
-Application Challenge 6 (Easy)
-Application Challenge 7 (medium)
-Application Challenge 8 (medium)
-Application Challenge 9 (medium)
-Application Challenge 10 (medium)
-Application Challenge 11 (medium)
-Application Challenge 12 (hard)
-Application Challenge 13 (medium)
-Application Challenge 14 (Easy)
-Application Challenge 15 (hard)
-Application Challenge 16 (Medium)
-Application Challenge 17 (hard)
-Application Challenge 18(hard)

Programming missions
-Unscramble the words (Easy)
-Analyze the picture and find the ascii code (Easy)
-Reverse Encryption (Medium)
-Parse an XML file (Medium)
-Fix a corrupted file (Hard)
-Bypass the image captcha (Harder)
-Unscramble the image lines, like pay-tv cracking (Hard)
-Code an IRC bot (Easy)
-One-Time-Pad Encryption (Insane)
-Automated Steganography (Hard)
-Reverse Ascii Shift (Easy)
-String manipulation (Moderate)
]Phonephreaking missions(Hazır Değil)

Javascript missions
-Idiot Test  (Easy) 
-Disable Javascript  (Easy) 
-Math time!  (Easy) 
-Var?  (Easy) 
-Escape!  (Easy) 
-go go away .js  (Weird) 
-JS Obfuscation. FTW! (Moderate)

Forensic missions
-First Time Go (easy)
-Cheater (easy)
-PapaSmurphey's Pizza (medium)

Extbasic missions
-Over and Over?
-Extension blocking
-Finda Fake 1
-Finda Fake 2
-Fix the script
-Sucky Sysadmin
-Bugs? In my PHP? It's more likely than you think
-Perl is a bitch sometimes
-Captain Kirk learns perl!
-Windows shell? ZOMG!
-Can you get the password now?
-I change my own variables.
-I do validate. I really do.
-1337 race condition

Stego missions
-level 1
-level 2
-level 3
-level 4
-level 5
-level 6
-level 7
-level 8
-level 9
-level 10
-level 11
-level 12
-level 13
-level 14
-level 15
-level 16
-level 17
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 03:34 Saat 03:34 ) değiştirilmiştir.
coldplus, CiHaN-i TuRaN Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
10-06-2019 22:18
#2
Basic missions - Basic 1
Basic 1
Gereksinim = HTML

Level 1(the idiot test)
Basic test of your skills to see if you can do any of these missions.
"Bu görevlerden herhangi birini yapıp yapamayacağınızı görmek için becerilerinizin temel testi."


HTML'yi görmek için İncele veya F12 tuşuna basın


Şifre Yorum satırı olarak yazıyor.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:11 Saat 04:11 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
10-06-2019 22:25
#3
Basic missions - Basic 2
Basic 2
Gereksinim = Common sense(Sağduyu)

Level 2
A slightly more difficult challenge, involving an incomplete password script.
"Eksik bir şifre betiği içeren, biraz daha zor bir görev )


Şifre Dosyasını unuttuğu için direkt olarak giriş yapabilirsiniz.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:12 Saat 04:12 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
10-06-2019 22:34
#4
Basic missions - Basic 3
Basic 3
Gereksinim = HTML

Level 3
Some intuition is needed to find the ******** of the hidden password file.
"Gizli şifre dosyasının yerini bulmak için bazı sezgilere ihtiyaç vardır.."


HTML'yi görmek için İncele veya F12 tuşuna basın

Formun valuesine bakalın yada html içerisinde Ctrl+F tuşuna basarak "password" taraması yapın.


Siteye gidin Password karşınızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:13 Saat 04:13 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
10-06-2019 22:52
#5
Basic missions - Basic 4
Basic 4
Gereksinim = HTML ve email adresi

Level 4
An email script has been set up, which sends the password to the administrator.
"Şifreyi yöneticiye gönderen bir e-posta betiği kuruldu."


HTML'yi görmek için İncele veya F12 tuşuna basın


gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış


Kendi Gmail Adresinizi Girin.


"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.


Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:14 Saat 04:14 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
12-06-2019 03:27
#6
Basic 5
Gereksinim = HTML ve email adresi

Level 5
Similar to the previous challenge, but with some extra security measures in place.
"Önceki meydan okumaya benzer, ancak bazı ekstra güvenlik önlemleri uygulandığında."


HTML'yi görmek için İncele veya F12 tuşuna basın


gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış


Kendi Gmail Adresinizi Girin.


"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.


Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:14 Saat 04:14 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
12-06-2019 03:43
#7
Basic 6
Gereksinim = Kriptoloji

Level 6
An encryption system has been set up, which uses an unknown algorithm to change the text given.
"Verilen metni değiştirmek için bilinmeyen bir algoritma kullanan bir şifreleme sistemi kurulmuştur."
(Bu Biraz Uzun ve Sesli Anlatılabilecek bir şey olduğu için bir kod(Alıntı) ile halledeceğiz.)



kopyalayın.

https://www.tutorialspoint.com/execute_ruby_online.php
adresine gidin.Aşağıdaki kodu yazın;
Kod:
p 'password'.split('').each_with_index.map{|x,i| (x.ord-i).chr }.join
password yazan yere kendi ilk kopyaladığınız şifreyi yazın.


Execute buttonuna basarak çalıştırın.Şifreyi verecektir.

--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:15 Saat 04:15 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
12-06-2019 03:57
#8
Basic 7
Gereksinim = Basit Unix Command Bilgisi

Level 7
The password is hidden in an unknown file, and Sam has set up a script to display a calendar.
"Parola bilinmeyen bir dosyada gizlenir ve Sam bir takvimi görüntülemek için bir komut dosyası hazırladı."

Unix cal komutunu çalıştırdığına göre Command İnjection açığı var demek.

Kod:
;ls
yazarak dosyaları görüntülüyoruz.


k1kh31b1n55h.php adında bir şeye ulaştık


Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.
--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:15 Saat 04:15 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
12-06-2019 04:10
#9
Basic 8
Gereksinim = SSI

Level 8
The password is yet again hidden in an unknown file. Sam's daughter has begun learning PHP, and has a small script to demonstrate her knowledge.
"Şifre henüz bilinmeyen bir dosyada gizli. Sam'in kızı PHP öğrenmeye başladı ve bilgisini göstermek için küçük bir senaryo var."


Kod:
<!--#exec cmd="ls .."-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.


here olan yere tıklayın.


au12ha39vc.php diye bir yer karşımıza gelecek.Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:16 Saat 04:16 ) değiştirilmiştir.
coldplus Teşekkür etti.
ishakonc - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
Linux
Mesajlar:
1.518
Konular:
189
Teşekkür (Etti):
172
Teşekkür (Aldı):
593
Ticaret:
(0) %
12-06-2019 04:11
#10
Basic 9
Gereksinim = SSI

Level 9
The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations.
"Şifre bilinmeyen bir dosyada tekrar gizlenir. Ancak, daha önce onu bulmak için kullanılan komut dosyasının bazı sınırlamaları vardır."

Bu Görev İçin Tekrar 8.Göreve Gitmemiz Gerek

Kod:
<!--#exec cmd="ls ../../9"-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.


here olan yere tıklayın.


p91e283zc3.php diye bir yer karşımıza gelecek.9. levele giderek linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

--------------------- 7/20 Tüm Sorularınız İçin Özel Mesaj Atabilirsiniz.
Konu ishakonc tarafından (12-06-2019 04:28 Saat 04:28 ) değiştirilmiştir.
coldplus Teşekkür etti.
Konu Kilitli
  • Sayfa 1 Toplam 2 Sayfadan
  • 1
  • 2

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler


Şu Anki Saat: 05:36