THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Hacker101 CTF Çözümleri 1-2

SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
13
2514
07-08-2020 15:18
#1
Hacker101 CTF Çözümleri (1)

Trivial (1 / flag)A little something to get you started


Amaç:Bayrağı Bulmak

Öncelikle Kaynak Kodlarını Açıyoruz

Kod:
ctrl+u


Kod:
background.png

Kısmını kopyalayıp arama yerinin yanına yapıştırıyoruz


Kod:
Enter
Tuşuna bastığımız zaman flagıma ulaşacağız



Hacker101 CTF Çözümleri (2)

Easy (2 / flag)Micro-CMS v1

https://ctf.hacker101.com/ctf | http://35.190.155.168/8a79fef4cf/

Amaç:Bayrağı Bulmak



Create a New Page diyoruz


XSS açığı varmı diye bakıyoruz
Kod:
"><script>alert(1)</alert>

Yazıyoruz ve create diyip go home diyince 1/4 flagımızı buluyoruz


Tekrardan Edit This Page'ye giriyoruz ve bu sefer başka bir xss açığı payloadı deniyoruz.
Kod:
<img src=xss onerror=alert(1)>
yazıyoruz ve create diyoruz





ve create diyoruz





Burada bir image dosyası var bunun ne olduğuna bakmamız lazım bu yüzden kaynak kodlarını açıyoruz
Kod:
ctrl+u






ve 2/4 flagımıza ulaşıyorur


Ana sayfamıza tekrardan geldiğimiz zaman
Kod:
">
bu işareti görmekteyiz




Ona tıkladığımız zaman url kısmında bir değişiklik fark ediyoruz






Testing page kısmında 1
Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. Testing'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 6 da giriş yetkiniz yok diye bir hata alıyoruz






Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip 6 yazıyoruz.
Kod:
Edit page
Böylece 3/4 flagımızada ulaşıyoruz.




Şimdi ise sql açığı varmı diye bakıcaz sql açığına bakmak için url'nin sonuna
Kod:
'
işareti koyuyoruz.

"Markdown Test" kısmına daha sonrada Edit This Page'ye girio url ye sql açığını bulmak için kullandığımız kesme işaretini koyuyoruz



ve "Enter" tuşuna bastığımız zaman 4/4 flagımızıda buluyoruz.



Konu SkyRexun tarafından (07-08-2020 15:25 Saat 15:25 ) değiştirilmiştir.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
963
Konular:
111
Ticaret:
(0) %
07-08-2020 15:41
#2
Eline sağlık
--------------------- systemctl poweroff
P4RS - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2017
Nereden:
Ankara
Mesajlar:
5.139
Konular:
626
Teşekkür (Etti):
1779
Teşekkür (Aldı):
3708
Ticaret:
(0) %
07-08-2020 15:49
#3
Ellerine sağlık, güzel başlangıç
---------------------


𝖘𝖊𝖞𝖈𝖎𝖑𝖊𝖗
0x1D, x4807, R4V3N Teşekkür etti.
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
07-08-2020 17:13
#4
Alıntı:
P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık, güzel başlangıç
Alıntı:
"aqua´isimli üyeden Alıntı Mesajı göster
Eline sağlık
yorumlarınız için teşekkürler ..
Ⱨ₳₵₭ĐɆⱤ₮ - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
04/2019
Nereden:
Geçmişten...
Mesajlar:
1.661
Konular:
51
Teşekkür (Etti):
878
Teşekkür (Aldı):
864
Ticaret:
(0) %
07-08-2020 17:27
#5
Eline sağlık Sky
HackPanda - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
01/2019
Nereden:
Editör/yazar
Mesajlar:
597
Konular:
133
Teşekkür (Etti):
476
Teşekkür (Aldı):
277
Ticaret:
(0) %
07-08-2020 17:39
#6
kendini geliştirebileceğin bir yol seçmişsin başarılarının devamını dilerim dostum
---------------------
#Adli bilişim uzmanı.
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
07-08-2020 17:51
#7
Alıntı:
HackPanda´isimli üyeden Alıntı Mesajı göster
kendini geliştirebileceğin bir yol seçmişsin başarılarının devamını dilerim dostum
Alıntı:
Ⱨ₳₵₭ĐɆⱤ₮´isimli üyeden Alıntı Mesajı göster
Eline sağlık Sky
teşekkür ederim
0x1D - ait Kullanıcı Resmi (Avatar)
Deneyimli Yazılımcı
Üyelik tarihi:
04/2020
Nereden:
MARS
Yaş:
100
Mesajlar:
2.511
Konular:
392
Teşekkür (Etti):
748
Teşekkür (Aldı):
1847
Ticaret:
(0) %
10-08-2020 20:58
#8
Eline sağlık
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
10-08-2020 22:40
#9
Alıntı:
hkey´isimli üyeden Alıntı Mesajı göster
Eline sağlık
Rica ederm
aksekicnvr - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2020
Mesajlar:
2
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
22-08-2020 23:48
#10
gereğinden fazla karmaşık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler