HackTheBox | Başlangıç Noktası Appointment

ɴᴜʟʟ

ɴᴜʟʟ

Katılımcı Üye
29 Ağu 2021
746
2
680
/www/
9x1hxd2.png

HackTheBox | Starting Point

Appointment

Selamun Aleyküm bugün HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Appointment (Randevu) adındaki makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.

4chjz88.jpg

Hedef IP adresimi aldım ve çözüme geçiyorum..
8d32nc4.png

SORU 1

SQL kısaltması ne anlama geliyor?
> Structured Query Language

SORU 2

En yaygın SQL güvenlik açıklarından biri nedir?
> SQL Injeciton

SORU 3

PII ne anlama geliyor?
> Personally Identifiable Information

SORU 4

OWASP İlk 10 listesi, bu güvenlik açığının sınıflandırmasını nasıl adlandırıyor?
> A03:2021-Enjeksiyon

SORU 5

Hedefin 80 numaralı bağlantı noktasında hangi hizmet ve sürüm çalışıyor?
Hedef makinede bir nmap taraması gerçekleştirelim.
ja70u5j.jpg

> Apache httpd 2.4.38 ((Debian))

SORU 6

HTTPS protokolü için kullanılan standart bağlantı noktası nedir?
> Bu protokolün standart bağlantı noktası 443'tür.

SORU 7

Giriş sayfalarından yararlanmanın şansa dayalı bir yöntemi nedir?
> brute-forcing

SORU 8

Web uygulama terminolojisinde bir klasöre ne denir?
> directory (dizin)

SORU 9

"Bulunamadı" hataları için hangi yanıt kodu verilir?
> 404

SORU 10

Alt alanları değil dizinleri keşfetmek istediğimizi belirtmek için Gobuster ile hangi anahtarı kullanıyoruz?
> dir

SORU 11

Kodun bölümlerini yorumlamak için hangi sembolü kullanırız?
> #

SORU 12

Kök bayrağı gönder
> Öncelikle makinemize bir bakalım.
j2fbzc7.jpg

Kullanıcı adı ve şifre istenmiş ana sayfada login var aklıma ilk gelen şey Login Bypass oldu deneme yapalım.
iuqcvzm.png

ve doğru bir seçim yapmışım bayrağı bulmuş olduk.
Beni dinlediğiniz için teşekkür ederim.
 
Son düzenleme:
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
ɴᴜʟʟ' Alıntı:
9x1hxd2.png

HackTheBox | Starting Point

Appointment

Selamun Aleyküm bugün HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Appointment (Randevu) adındaki makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.

4chjz88.jpg

Hedef IP adresimi aldım ve çözüme geçiyorum..
8d32nc4.png

SORU 1

SQL kısaltması ne anlama geliyor?
> Structured Query Language

SORU 2

En yaygın SQL güvenlik açıklarından biri nedir?
> SQL Injeciton

SORU 3

PII ne anlama geliyor?
> Personally Identifiable Information

SORU 4

OWASP İlk 10 listesi, bu güvenlik açığının sınıflandırmasını nasıl adlandırıyor?
> A03:2021-Enjeksiyon

SORU 5

Hedefin 80 numaralı bağlantı noktasında hangi hizmet ve sürüm çalışıyor?
Hedef makinede bir nmap taraması gerçekleştirelim.
ja70u5j.jpg

> Apache httpd 2.4.38 ((Debian))

SORU 6

HTTPS protokolü için kullanılan standart bağlantı noktası nedir?
> Bu protokolün standart bağlantı noktası 443'tür.

SORU 7

Giriş sayfalarından yararlanmanın şansa dayalı bir yöntemi nedir?
> brute-forcing

SORU 8

Web uygulama terminolojisinde bir klasöre ne denir?
> directory (dizin)

SORU 9

"Bulunamadı" hataları için hangi yanıt kodu verilir?
> 404

SORU 10

Alt alanları değil dizinleri keşfetmek istediğimizi belirtmek için Gobuster ile hangi anahtarı kullanıyoruz?
> dir

SORU 11

Kodun bölümlerini yorumlamak için hangi sembolü kullanırız?
> #

SORU 12

Kök bayrağı gönder
> Öncelikle makinemize bir bakalım.
j2fbzc7.jpg

Kullanıcı adı ve şifre istenmiş ana sayfada login var aklıma ilk gelen şey Login Bypass oldu deneme yapalım.
iuqcvzm.png

ve doğru bir seçim yapmışım bayrağı bulmuş olduk.
Beni dinlediğiniz için teşekkür ederim.
Genişletmek için tıkla ...
Ellerine saglik
 
ɴᴜʟʟ

ɴᴜʟʟ

Katılımcı Üye
29 Ağu 2021
746
2
680
/www/
GökBörü.' Alıntı:
Eline sağlık
Genişletmek için tıkla ...
Ɲémesis' Alıntı:
Ellerinize sağlık.
Genişletmek için tıkla ...
byOnur13' Alıntı:
eline sağlık başarıların devamını beklerim .
Genişletmek için tıkla ...
JohnWick51' Alıntı:
Ellerine saglik
Genişletmek için tıkla ...
Teşekkür ederim sağ olun.
Safak-Bey' Alıntı:
Eline sağlık .d
Genişletmek için tıkla ...
Teşekkürler yakışıklı :)
Ghost Killer' Alıntı:
Eline sağlık.
Genişletmek için tıkla ...
Teşekkür ederim hocam.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.