İPUCU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

TRY2HACK CTF Level 1 // Siber Güvenlik Kulübü

2 Hafta önce
#1
injector - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
style.css
Mesajlar:
810
Teşekkür (Etti):
14
Teşekkür (Aldı):
106
Konular:
153
Ticaret:
(0) %



Bugünki konumda sizlere try2hack ctf inde level1 in çözümünü göstereceğim.
try2hack ctfine gitmek için Tıklayınız

Level 1 e girdiğimiz zaman karşımıza böyle bir ekran gelmekte. Ekranda şifreyi girerek devam etmemizi isteniyor.



İlk olarak şifre ile ilgili herhangi bir bilgiye sahip olmadığımız için sayfanın kaynak kodlarına bakalım belki orada birşeyler bulabiliriz.



Sayfanın kaynak kodlarını açtık ve kırmızı dikdörtgen içine aldığım yerde if else ile şifre kontrolü gördük. Şifre doğru ise ekrana alert gelecek eğer şifre yanlışsa şifre yanlış alerti ekranda gözükerek bizi disney.com adresine yönlendirecek..

Kodlarda da gördüğümüz gibi şifremiz h4x0r. [if (passwd == "h4x0r")] bu kısım.

Şifre kısmına h4x0r yazalım ve entera basalım



Gördüğünüz gibi doğru olduğuna dair alert aldık. Alertteki Tamam butonuna basarsanız try2hack sitesi sizi direkt olarak 2. levele yönlendirecektir..

Kullanıcı İmzası

║▌║█║▌│║▌║▌█║▌║║▌║█
IПJΣCTOЯ
║▌║█║▌│║▌║▌█║▌║║▌║█
Konu injector tarafından ( 2 Hafta önce Saat 12:10 ) değiştirilmiştir.

2 Hafta önce
#2
TH34MUS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
All DataBase
Yaş:
17
Mesajlar:
655
Teşekkür (Etti):
54
Teşekkür (Aldı):
94
Konular:
93
Ticaret:
(0) %
Genellikle her şifre isteyen yerlerde yaptığım bir bakış . Çoğunlukla kaynak kodlarına bakarım.
Kullanıcı İmzası
The Connectivity Friendship
The Access Granter
2 Hafta önce
#3
injector - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
style.css
Mesajlar:
810
Teşekkür (Etti):
14
Teşekkür (Aldı):
106
Konular:
153
Ticaret:
(0) %
Alıntı:
TH34MUS´isimli üyeden Alıntı Mesajı göster
Genellikle her şifre isteyen yerlerde yaptığım bir bakış . Çoğunlukla kaynak kodlarına bakarım.
genellikle veritabanlarından oluyor ama level 1 için basit tutmak için javascript koduna koymuşlar
Kullanıcı İmzası

║▌║█║▌│║▌║▌█║▌║║▌║█
IПJΣCTOЯ
║▌║█║▌│║▌║▌█║▌║║▌║█

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı