picoCTF | Web Exploitation // Insp3ct0r Write-Up

D3DS3C

D3DS3C

Uzman üye
19 Ağu 2017
1,060
17
575
TEOMAN

maxresdefault.jpg


Bu konuda picoctf platformunda bulunana insp3ct0r
isimli ctfi cozucez.

ilk once platforma giris yapip
ctfimizi bulalim;

CTF linki: picoCTF

hp3r7ky.png


Resimde gorundugu gibi bize bir link verdi
linke gecip neler olduguna bakalim

ocpgxg1.png


burasi bos.
sayfa kaynagini inceleyelim.

k1stqkm.png


flagimiz su sekilde
ama yarim yamalak bunu
birseylerle birlestirmek gerek

baska nelerin olduguna dikkat yetirelim.

nlukie9.png


6ci satirda css dosyasi var
bakalim icerigine

lcaxljg.png


altta gordugunuz gibi flagini 2/3
parcasini bulduk.

onceki sayfa kaynagina geri donup
yine baktigimizda

ncgtiu5.png


bu sefer javascript gorduk. bunun
icerigine de baktigimizda

h2y77wp.png


flagin 3/3 parcasini da bulmus oluyoruz
parcalari birlestirerek tam bir flag elde edelim.

FLAG;

picoCTF{tru3_d3t3ct1ve_0r_ju5t_lucky?f10be399}


 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.