HackTheBox | Starting Point
Appointment
Selamun Aleyküm bugün HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Appointment (Randevu) adındaki makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
Hedef IP adresimi aldım ve çözüme geçiyorum..
Selamun Aleyküm bugün HackTheBox'daki Başlangıç Noktası 1. Kademede bulunan Appointment (Randevu) adındaki makineyi çözeceğiz.
Makineyi başlatıyorum ve IP adresimi alıyorum.
Hedef IP adresimi aldım ve çözüme geçiyorum..
SORU 1
SQL kısaltması ne anlama geliyor?
> Structured Query Language
> Structured Query Language
SORU 2
En yaygın SQL güvenlik açıklarından biri nedir?
> SQL Injeciton
> SQL Injeciton
SORU 3
PII ne anlama geliyor?
> Personally Identifiable Information
> Personally Identifiable Information
SORU 4
OWASP İlk 10 listesi, bu güvenlik açığının sınıflandırmasını nasıl adlandırıyor?
> A03:2021-Enjeksiyon
> A03:2021-Enjeksiyon
SORU 5
Hedefin 80 numaralı bağlantı noktasında hangi hizmet ve sürüm çalışıyor?
Hedef makinede bir nmap taraması gerçekleştirelim.
> Apache httpd 2.4.38 ((Debian))
Hedef makinede bir nmap taraması gerçekleştirelim.
> Apache httpd 2.4.38 ((Debian))
SORU 6
HTTPS protokolü için kullanılan standart bağlantı noktası nedir?
> Bu protokolün standart bağlantı noktası 443'tür.
> Bu protokolün standart bağlantı noktası 443'tür.
SORU 7
Giriş sayfalarından yararlanmanın şansa dayalı bir yöntemi nedir?
> brute-forcing
> brute-forcing
SORU 8
Web uygulama terminolojisinde bir klasöre ne denir?
> directory (dizin)
> directory (dizin)
SORU 9
"Bulunamadı" hataları için hangi yanıt kodu verilir?
> 404
> 404
SORU 10
Alt alanları değil dizinleri keşfetmek istediğimizi belirtmek için Gobuster ile hangi anahtarı kullanıyoruz?
> dir
> dir
SORU 11
Kodun bölümlerini yorumlamak için hangi sembolü kullanırız?
> #
> #
SORU 12
Kök bayrağı gönder
> Öncelikle makinemize bir bakalım.
Kullanıcı adı ve şifre istenmiş ana sayfada login var aklıma ilk gelen şey Login Bypass oldu deneme yapalım.
ve doğru bir seçim yapmışım bayrağı bulmuş olduk.
Beni dinlediğiniz için teşekkür ederim.
> Öncelikle makinemize bir bakalım.
Kullanıcı adı ve şifre istenmiş ana sayfada login var aklıma ilk gelen şey Login Bypass oldu deneme yapalım.
ve doğru bir seçim yapmışım bayrağı bulmuş olduk.
Beni dinlediğiniz için teşekkür ederim.
Son düzenleme: