Esenlikler! ben Anka Red Team'dan Alex.
Bugün, portswigger.net sitesindeki File Upload zafiyetine sahip basit CTF çözeceğim.
O halde başlayalım.
Bize burada, ne yapmamız gerektiğini ve hesap bilgilerimizi veriyor. kullanıcı adımız wiener, şifremiz ise peter.
Login sayfasında az önce bize verdiği kullanıcı adı ve şifreyi girerek, hesaba giriş yapıyorum.
İlk önce Atatürk'ün fotoğrafını gönderdim ve denedim. Fotoğraf yüklendi daha sonra alexshell.php adında bir dosya oluşturdum, Githubda bulduğum basit bir shelli dosyanın içine koydum, ve sonra yükledim.
Ve burada bize yüklendini söyledi. Daha sonra dosya konumuna bakıyorum.
Daha sonra bu dosya yoluna gidiyorum.
Evet, shell yüklenmiş. Şimdi ilk başta bize bir dosya yolu vermişti ve onu okumamızı istemişti, onun içinde"cat /home/carlos/secret" yazdım ve şifreyi aldım. Ve böylece bu CTF'i çözdüm.
Gördüğünüz üzere "çözüldü" olarak işaretlendi.
Son Söz
Bu konumuzda 1 (bir) CTF çözdük. Bu seriye devam etmeyi planlıyorum.
İyi forumlar.
