THT DUYURU

 
 
Capture The Flag Vulnerable VM Walkthrough & Capture The Flag (CTF) Writeup Yazabileceğiniz Bölüm

Seçenekler

Hacker101 CTF Çözümleri 3

SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
20
2015
11-08-2020 21:38
#1
Hacker101 CTF Çözümleri

Moderate (3 / flag)Micro-CMS v2

https://ctf.hacker101.com/ctf|http://34.74.105.127/c5c326485d/

Amaç:Bayrağı Bulmak

Zorluk Derecesi:Orta

(3)



Normal kullanıcı olduğumuz için yanlızca ana sayfayı görebiliyoruz. O yüzden burada bir admin girişi arayıcağız arama moturana url'nin yanın
Kod:
login
yazıyoruz.




Admin girişi yapmak için aradığımız yeri bulduk. sql açığı varmı diye bakıyoruz bunun için
Kod:
'
tırnak işaretini kullanıyoruz.




Login diyoruz



Evet burada bir sql açığı mevcut ama geri geldiğimizde görüyoruzki sadece username kısmında sql açığı var fakat password da yok. Burp Suite mizi açıyoruz. Açtıktan sonra username ve passworda "a" yazıcaz



ve login diyince karşımıza böyle birşey çıkıcak sağ tık yapıp
Kod:
Send to repeater
tıklıyoruz




ve karşımıza böyle bir yer çıkıyor



Kod:
username=a
silip yerine
Kod:
 'UNION SELECT 'ADMIN' AS password#
yazıp send'e basıyoruz




daha sonra username kısmına yazdığımız şeyi tekrardan silip
Kod:
 'SELECT password FROM admins WHERE usernama='admin' UNIOM SELECT 'admin' AS password#
yazıp send'e basıyoruz




bu sefer ikisini de silip
Kod:
username=admin
password=admin
yazıyor ve send'e basıyoruz




username'yi tekrardan silip
Kod:
'or ''='
yazıp send'e basıyoruz




artık zero kullanıcı adlı x parolalı birini oluşturucaz
Kod:
username=abdi'UNION SELECT 'ZERO' AS password FROM admins WHERE '1'='1&
password=ZERO
yapıp send'e basalım




burada kullanıcı adı '1':='1 olan kişi oluşturup şifresinide ZERO yaptık şimdi ctrl+a sonrada sağ tık yapıp send to ındruter'e tıklıyor ve kopyalayıp proxy'e yapıştırıyoruz



Forward'a tıklayıp intercept is of diyoruz



ve girişimizi yaptık Private Page diyince 1/3 flagımızı buluyoruz
şimdi ise request isteklerin metotlarını burp suite ile değiştiricez
Burp suit'i açıp Micro-CMS Changelog'a tıklıyoruz



ctrl+a sağ tık yapıp send to repeater'e tıklıyoruz ve karşımıza bu çıkıyor.



GET Metodunu POST metodune çevirip send'e basalım




olmadı diğer linklerde de deneyelim bu sefer Micro-CMS Changelog'den edit this page de deneyelim önceki gibi ctrl+a sağ tık yapıp
send to repeater'e tıklayalım ve tekrardan GET methodunu POST Yapalım bu sefer oldu 2/3 flagımıza ulaştık.
Şimdi ise bir kullanıcı adı alarak giriş yapmamızı istiyor bizimde kullanıcı adı ve şifresini ele geçirmemiz gerekicek hatırlarsanız login kısmında bir sql açığı vardı bu açıkla alabilirmiyiz bir deneyelim. Tekrardan burp suiteyi açıp logine ' işaretini koyalım ve çıkan yere ctrl+a sağ tık yapıp send to ıntrudere basalım bu sefer değşik bir şey yapacağız



Buraya girdik ve
Kod:
username=§%27§
silip
Kod:
abdi'OR LENGHT (password)=$$#
yazıcam amacımız password'un kaç karakterli olduğuna bakıcaz ve password'un yanındakinide silin payloads kısmında şöyle bir ayar yapıcaz





ve start attack diyicez




Karakter sayısı 6 çıktı yanı password 6 haneli



burada yazdığımız
Kod:
username=§abdi'OR password LIKE '§§_§§_§§_§§_§§'&password=
6 haneli şifrenin karakterlerini teker teker bulmak içindir bu sefer harf bulacağı için payloadımızı böyle ayarlıyıcaz





ve start atack diyicez burada fotoğraf atmadan çıkan harfleri söylüyücem ilk harfimiz "k" aynı işlemleri siz tekrarlayın 2. harf "a" 3. "n" 4. "d" 5. "i" 6. "s" yani password:kandis şimdi yapmamız gereken bu passworda kayıtlı kişinin kullanıcı adını bulmak aynı işlemi username olarak yapıcaksınız kullanıcı adı 7 karakterliymiş ve username:willeme login kısmına yazdığımız zaman




yazdığımız zaman 3/3 flagımızada ulaşıyoruz. Arkadaşlar flagları artık paylaşmıyıcam sizin yapıp bulmanız daha verimli olur





Konu SkyRexun tarafından (11-08-2020 21:40 Saat 21:40 ) değiştirilmiştir.
Codx - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Mesajlar:
310
Konular:
33
Ticaret:
(0) %
11-08-2020 21:41
#2
Eline sağlık ve burp adamdır!
---------------------
Başarılarının toplamısın, başarızlıklarından arta kalanlar değil.



bil4derim Teşekkür etti.
x4807 - ait Kullanıcı Resmi (Avatar)
Analizci
Üyelik tarihi:
08/2019
Nereden:
\x20
Mesajlar:
955
Konular:
111
Ticaret:
(0) %
11-08-2020 21:49
#3
Eline sağlık.
--------------------- systemctl poweroff
SkyRexun - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
06/2020
Nereden:
UnderCover
Mesajlar:
592
Konular:
172
Teşekkür (Etti):
129
Teşekkür (Aldı):
271
Ticaret:
(0) %
11-08-2020 23:26
#4
Alıntı:
Codx´isimli üyeden Alıntı Mesajı göster
burp adamdır!
bencede
Alıntı:
"aqua´isimli üyeden Alıntı Mesajı göster
Eline sağlık.
yorumlarınız için teşekkür ederim
Codx Teşekkür etti.
EZE3L - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Nereden:
Vatan
Mesajlar:
102
Konular:
7
Teşekkür (Etti):
108
Teşekkür (Aldı):
62
Ticaret:
(0) %
11-08-2020 23:27
#5
Eline Sağlık.
---------------------
Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur.

0x1D - ait Kullanıcı Resmi (Avatar)
Deneyimli Yazılımcı
Üyelik tarihi:
04/2020
Nereden:
MARS
Yaş:
100
Mesajlar:
2.505
Konular:
392
Teşekkür (Etti):
747
Teşekkür (Aldı):
1846
Ticaret:
(0) %
11-08-2020 23:48
#6
Devam et beyle
Pelacanus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2020
Mesajlar:
186
Konular:
15
Teşekkür (Etti):
56
Teşekkür (Aldı):
97
Ticaret:
(0) %
11-08-2020 23:48
#7
Çok güzel olmus burbsuite kullanımını her yönüyle gostermissin eline sağlık
--------------------- Tecrübe, hayatın sana kel kaldıktan sonra tarak uzatmasıdır.
"Bl4P! - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
05/2019
Nereden:
/etc/shadow
Yaş:
1
Mesajlar:
1.257
Konular:
165
Teşekkür (Etti):
396
Teşekkür (Aldı):
678
Ticaret:
(0) %
11-08-2020 23:55
#8
Eline Sağlık
---------------------

Ey sersem nefsim! Acaba, şu vazife-i ubûdiyet neticesiz midir? Ücreti az mıdır ki, sana usanç veriyor? Halbuki, bir adam sana birkaç para verse veyahut seni korkutsa, akşama kadar seni çalıştırır. Ve fütursuz çalışırsın. Acaba, bu misafirhâne-i dünyada âciz ve fakir kalbine kùt ve gınâ ve elbette bir menzilin olan kabrinde gıdâ ve ziyâ ve herhalde mahkemen olan Mahşerde senet ve berat ve ister istemez üstünden geçilecek Sırat Köprüsünde nur ve burak olacak bir namaz, neticesiz midir? Veyahut ücreti az mıdır?
Qgenays - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
06/2020
Nereden:
Los Santos
Mesajlar:
254
Konular:
47
Teşekkür (Etti):
480
Teşekkür (Aldı):
169
Ticaret:
(0) %
12-08-2020 00:01
#9
Güzel olmuş görsellerle desteklemeniz gayet güzel olmuş emeğinize sağlık
---------------------
I WANT TO PLAY GAME
Warez7 - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
05/2018
Mesajlar:
1.430
Konular:
71
Teşekkür (Etti):
81
Teşekkür (Aldı):
856
Ticaret:
(0) %
12-08-2020 00:23
#10
Eline sağlık dostum hoş bir konu açmışsın.
---------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler