(ctf exploit) gizli dizin bulmak

yuathay

yuathay

Katılımcı Üye
7 Mar 2023
377
180
Gitti

Selamün Aleyküm​

öncelikle sitemizi acalım​

ardından debugger kısmına gelip main.js dosyasını bulup copy source URI yazan yeri kopyalayalım​



295zad7.png

öncelikle kopyaladığımız linkin icerigini alalım​



tnqgdzp.png


ve bunu bir dosyaya kayıt edelim​


ra1omir.png


dosyanın icerigine bakalım​

p0j88y3.png

path değerlerini çekmek icin ise şu kod blogunu kullanalım​


1slnq5r.png


kodumuzun çıktısı şöyle olacaktır​


gx2noil.png

cıkan path değerlerinden score-board değerini siteye giriyorum​


n7qsgz6.png

tabiki bu bir ctf sadece kendimi geliştirmek icin ve olayları daha iyi kavrayabilmek için bunları elle yapmak yerinde kodunu yazıyorum​

kodun tamamı :​

-----------------
import requests
link = "http://localhost:3000/main.js"
sayfa = requests.get(link)
degerler = sayfa.content
with open('yeni','wb') as f:
f.write(degerler)
dosya = open('yeni','r').read()
icerik = dosya.split("{")
for i in icerik:
if i[0:5] == "path:":
print(i)
-----------------

kod ornegi istedigim bir konuya Helmsys cevap vermişti yazdıgı koda bakarak bu kodu yazdım cevap vermeseydi yapamazdım​

 
invisible blood

invisible blood

Uzman üye
15 Eyl 2023
1,177
442
yuathay' Alıntı:

Selamün Aleyküm​

öncelikle sitemizi acalım​

ardından debugger kısmına gelip main.js dosyasını bulup copy source URI yazan yeri kopyalayalım​



295zad7.png

öncelikle kopyaladığımız linkin icerigini alalım​



tnqgdzp.png


ve bunu bir dosyaya kayıt edelim​


ra1omir.png


dosyanın icerigine bakalım​

p0j88y3.png

path değerlerini çekmek icin ise şu kod blogunu kullanalım​


1slnq5r.png


kodumuzun çıktısı şöyle olacaktır​


gx2noil.png

cıkan path değerlerinden score-board değerini siteye giriyorum​


n7qsgz6.png

tabiki bu bir ctf sadece kendimi geliştirmek icin ve olayları daha iyi kavrayabilmek için bunları elle yapmak yerinde kodunu yazıyorum​

kodun tamamı :​

-----------------
import requests
link = "http://localhost:3000/main.js"
sayfa = requests.get(link)
degerler = sayfa.content
with open('yeni','wb') as f:
f.write(degerler)
dosya = open('yeni','r').read()
icerik = dosya.split("{")
for i in icerik:
if i[0:5] == "path:":
print(i)
-----------------

kod ornegi istedigim bir konuya Helmsys cevap vermişti yazdıgı koda bakarak bu kodu yazdım cevap vermeseydi yapamazdım​

Genişletmek için tıkla ...
Ellerinize sağlık hocam :)
 
Ç

Çokgen

Katılımcı Üye
4 Eyl 2023
412
196
yuathay' Alıntı:

Selamün Aleyküm​

öncelikle sitemizi acalım​

ardından debugger kısmına gelip main.js dosyasını bulup copy source URI yazan yeri kopyalayalım​



295zad7.png

öncelikle kopyaladığımız linkin icerigini alalım​



tnqgdzp.png


ve bunu bir dosyaya kayıt edelim​


ra1omir.png


dosyanın icerigine bakalım​

p0j88y3.png

path değerlerini çekmek icin ise şu kod blogunu kullanalım​


1slnq5r.png


kodumuzun çıktısı şöyle olacaktır​


gx2noil.png

cıkan path değerlerinden score-board değerini siteye giriyorum​


n7qsgz6.png

tabiki bu bir ctf sadece kendimi geliştirmek icin ve olayları daha iyi kavrayabilmek için bunları elle yapmak yerinde kodunu yazıyorum​

kodun tamamı :​

-----------------
import requests
link = "http://localhost:3000/main.js"
sayfa = requests.get(link)
degerler = sayfa.content
with open('yeni','wb') as f:
f.write(degerler)
dosya = open('yeni','r').read()
icerik = dosya.split("{")
for i in icerik:
if i[0:5] == "path:":
print(i)
-----------------

kod ornegi istedigim bir konuya Helmsys cevap vermişti yazdıgı koda bakarak bu kodu yazdım cevap vermeseydi yapamazdım​

Genişletmek için tıkla ...
Ellerine sağlık. Çok iyisin.
 
harasad

harasad

Katılımcı Üye
14 Eyl 2023
307
106
yuathay' Alıntı:

Selamün Aleyküm​

öncelikle sitemizi acalım​

ardından debugger kısmına gelip main.js dosyasını bulup copy source URI yazan yeri kopyalayalım​



295zad7.png

öncelikle kopyaladığımız linkin icerigini alalım​



tnqgdzp.png


ve bunu bir dosyaya kayıt edelim​


ra1omir.png


dosyanın icerigine bakalım​

p0j88y3.png

path değerlerini çekmek icin ise şu kod blogunu kullanalım​


1slnq5r.png


kodumuzun çıktısı şöyle olacaktır​


gx2noil.png

cıkan path değerlerinden score-board değerini siteye giriyorum​


n7qsgz6.png

tabiki bu bir ctf sadece kendimi geliştirmek icin ve olayları daha iyi kavrayabilmek için bunları elle yapmak yerinde kodunu yazıyorum​

kodun tamamı :​

-----------------
import requests
link = "http://localhost:3000/main.js"
sayfa = requests.get(link)
degerler = sayfa.content
with open('yeni','wb') as f:
f.write(degerler)
dosya = open('yeni','r').read()
icerik = dosya.split("{")
for i in icerik:
if i[0:5] == "path:":
print(i)
-----------------

kod ornegi istedigim bir konuya Helmsys cevap vermişti yazdıgı koda bakarak bu kodu yazdım cevap vermeseydi yapamazdım​

Genişletmek için tıkla ...
👏👏
 
Bekbilisim

Bekbilisim

Yeni üye
29 Kas 2021
42
15
yuathay' Alıntı:

Selamün Aleyküm​

öncelikle sitemizi acalım​

ardından debugger kısmına gelip main.js dosyasını bulup copy source URI yazan yeri kopyalayalım​



295zad7.png

öncelikle kopyaladığımız linkin icerigini alalım​



tnqgdzp.png


ve bunu bir dosyaya kayıt edelim​


ra1omir.png


dosyanın icerigine bakalım​

p0j88y3.png

path değerlerini çekmek icin ise şu kod blogunu kullanalım​


1slnq5r.png


kodumuzun çıktısı şöyle olacaktır​


gx2noil.png

cıkan path değerlerinden score-board değerini siteye giriyorum​


n7qsgz6.png

tabiki bu bir ctf sadece kendimi geliştirmek icin ve olayları daha iyi kavrayabilmek için bunları elle yapmak yerinde kodunu yazıyorum​

kodun tamamı :​

-----------------
import requests
link = "http://localhost:3000/main.js"
sayfa = requests.get(link)
degerler = sayfa.content
with open('yeni','wb') as f:
f.write(degerler)
dosya = open('yeni','r').read()
icerik = dosya.split("{")
for i in icerik:
if i[0:5] == "path:":
print(i)
-----------------

kod ornegi istedigim bir konuya Helmsys cevap vermişti yazdıgı koda bakarak bu kodu yazdım cevap vermeseydi yapamazdım​

Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.