THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

THT CTF Web Kategorisi Çözümleri

P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
8
2284
17-11-2019 22:08
#1
Merhabalar TürkHackTeam ailesi, 15.11.2019-16.11.2019 tarihleri arasında forumumuz bir CTF etkinliği düzenledi bildiginiz gibi. Bu CTF'de Web kategorisinde ki soruların çözümlerini sizlere göstereceğim.





IQ Testi | @SeNZeRo

Sorumuz bu şekildedir



Linke tıkladığımız da bizi böyle bir siteye yönlendiriyor. İlk olarak aklıma herhangi bir değer sallayarak domain kontrol yapmak geldi fakat deneyince bir yere varılmadığını gördüm.



İkinci olarakta aklıma kaynak kodlarına bakmak geldi ve CTRL+U yaptım.



Kaynak kodlarını inceledim



Ve bir kısımda bizlere bir mesaj bırakmış yöneticilerimiz (: "buraya baktığın iyi oldu.html" yazıyor. Burada direk oldu.html gözüme takıldı ve URL'nin sonuna ekledim.



Ve bir güzel mesaj daha Mesaj da gördüğünüz gibi " Nooo Hayır bu kadar basit değil Arama 'devam.h...' " yazıyordu. Demek ki URL'nin sonuna devam.html ekleyeceğiz ve ekledim.



Bize bir base64 kodu verdi. Bunu sanal makineme giderek
Kod:
echo aXpfc8O8csO8Y8O8 | base64 -d
yazdım ve bayrağı aldım. Bayrak; iz_sürücü.



Tekrardan siteye giderek bayrağı yazdım THT{iz_sürücü}.





Hirsiz Polis
| @SeNZeRo
Sorumuz bu şekildeydi arkadaşlar



Verilen siteye gittim ve bir dosya yükleme alanı ile karşılaştım.



Baktım ve bir dosya yükleyeyim çıktı olarak bana ne verecek fakat hata ile karşılaştım.



Daha sonra ismi manidar geldi Yani yakalamak buradan da Burp Suite aracı çağrışım yaptı kafamda. Burp Suite'yi açtım ve yine dosya yükleme butonuna bastım.



Ardından Burp aracıma gelerek isteği yakaladım ve Flag değerini buldum. Flag = YeSSGooDJobPHP



Flag'ı siteye görselde ki gibi yazdım ve puanı kaptım.






Evet arkadaşlar bu kategoride ki soruların cevapları bu şekildeydi. Yarışmaya katılan arkadaşlarıma teşekkür ediyorum baya güzel bir etkinlik oldu doğrusu



THT CTF Reverse Kategorisi Çözümleri



THT CTF Forensics Kategorisi Çözümleri


---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
Konu P4RS tarafından (18-11-2019 21:00 Saat 21:00 ) değiştirilmiştir.
Xowly - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
06/2019
Nereden:
ғate
Mesajlar:
725
Konular:
72
Ticaret:
(0) %
17-11-2019 23:07
#2
Ellerine sağlık, çözümleri açıklayıcı olmuş.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
18-11-2019 09:05
#3
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, çözümleri açıklayıcı olmuş.
Beğenmene sevindim Xowly
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
400
Teşekkür (Aldı):
457
Ticaret:
(0) %
18-11-2019 09:36
#4
Hırsız polis sorusunu ben F12 ile network e bakarak bulmuştum ordan bulmak daha basitti ama burp üzerinden görmek te iyi oldu eline sağlık
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
P4RS Teşekkür etti.
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
18-11-2019 13:43
#5
Alıntı:
By Ghost´isimli üyeden Alıntı Mesajı göster
Hırsız polis sorusunu ben F12 ile network e bakarak bulmuştum ordan bulmak daha basitti ama burp üzerinden görmek te iyi oldu eline sağlık
O çözümde mantikliymis
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
B0R4N - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
11/2019
Mesajlar:
309
Konular:
61
Teşekkür (Etti):
124
Teşekkür (Aldı):
101
Ticaret:
(0) %
18-11-2019 13:48
#6
Cidden nasıl becerdin ya? Çok iyi
AhmetKaan46 - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
02/2019
Nereden:
Yaş:
27
Mesajlar:
1.409
Konular:
138
Teşekkür (Etti):
747
Teşekkür (Aldı):
468
Ticaret:
(0) %
18-11-2019 14:12
#7

Ellerine sağlık hocam Sorunun tamamı bu şekilde başka soru varmiydi acaba merak ettim
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
144
Teşekkür (Etti):
400
Teşekkür (Aldı):
457
Ticaret:
(0) %
18-11-2019 14:32
#8
Alıntı:
AhmetKaan46´isimli üyeden Alıntı Mesajı göster

Ellerine sağlık hocam Sorunun tamamı bu şekilde başka soru varmiydi acaba merak ettim
Web kategorisinde başka soru yoktu malesef 2 soru vardı
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
18-11-2019 20:58
#9
Alıntı:
B0R4N´isimli üyeden Alıntı Mesajı göster
Cidden nasıl becerdin ya? Çok iyi
Biraz bilgim ile yapabildim bunları

Alıntı:
AhmetKaan46´isimli üyeden Alıntı Mesajı göster

Ellerine sağlık hocam Sorunun tamamı bu şekilde başka soru varmiydi acaba merak ettim
Web alanında bunlar vardı diğer alanlar da ki soruları da yavaş yavaş ekleyeceğiz.
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler