Neoax kullanıcısının son içeriği

Selam millet! Bu yazımda HackTheBox platformunda bulunan "Flag Command" isimli meydan okumanın çözümünü göstereceğim. Çözümü çok kolay olmakla birlikte küçük bir de hikayesi bulunuyor. Arkadaşlarımızla dışarıya çıktığımız sırada onlardan koparak kendimizi ormanın en ücra köşesinde buluyoruz...

Bazı insanlar Path Traversal açığını kullanarak sanki çok önemliymiş gibi config dosyalarını çekiyorlar. Config dosyasındaki bilgiler ile mysql veya giriş sayfasına giremedikten sonra göstermenin ne anlamı var ki? Bilmediğim bir şey mi yapıyorlar? Eski bir güvenlik açığını barındıran bir kaç...

Selam millet! Bu konuda sizlere gövde gösterisi kategorisinde paylaştığım 58 siteyi nasıl hacklediğimi göstereceğim. Hacklenen sitelere buradan ulaşabilirsiniz. O konudaki sitelerin nasıl hacklendiğini daha önce paylaşacaktım ama defacer.id güvenlik duvarını cloudfront'dan cloudflare'ye...

Selam millet! Bu konumda, yeni yaptığım bir sömürü aracını sizlerle paylaşmak istiyorum. Eski bir güvenlik açığı olduğunun farkındayım. publicwww.com sitesini keşfettiğimde bu aracı yapmak aklıma geldi. Çoklu hedefler ve tek hedef üzerinde sömürü işlemlerinizi yürütebilirsiniz. Bu araç, Drupal...

Selam millet! Bu yazıda, birlikte deefun.com adlı web siteyi hackleyeceğiz. Siteye biraz göz attım. Film/dizi topluluğu gibi bir siteye benziyor. 2009 yılından beri faaliyet gösteriyormuş. Web sitenin dili çince olsa da sunucusu Japonya da bulunuyor gibi görünüyor. Öncelikle web site hakkında...

Ne olduğunu öğrenmeden portswigger üzerinden ilk CORS lab'ını çözmeye çalışıyordum. Kafama yatmadığı içinde internetten bir kaç video izledim ve chatgpt'ye sorular sordum. Chatgpt cookie vs bilgilerin kurbanın tarayıcısında bulunduğu ve kurbanı hedeflediğimiz için oluşturduğumuz html sayfasına...

Sitelerin nasıl hacklendiğini bir sonraki konuda paylaşacağım. Çok güleceğinize emin olabilirsiniz 😂🤣 https://ownzyou.com/zone/273705 https://ownzyou.com/zone/273706 https://ownzyou.com/zone/273704 https://hack-db.org/mirror/1358 https://hack-db.org/mirror/1357 https://ownzyou.com/zone/273886...

Parrot Security üzerinde bu yavaşlığı deneyimlemiştim. İlk defa Parrot Sec. kullandığım için sorunlu bir işletim sistemi olduğunu düşünmüştüm fakat tekrar Kali Linux kurduğumda aynı sorunla tekrar karşılaştım. apt update komutunu kullandıktan sonra %17'e kadar hızlıca ulaştı, daha sonra...

Selam millet! Bu konuda, bir önceki konumda paylaştığım hacklenmiş sitelerin nasıl hacklendiğini göstereceğim. Aslında pek bir şey yok. SQL login bypass, Default Credentials ve Execution After Redirect zafiyetlerinden yararlanarak panellere giriyor ve dosya yükleme alanlarındaki zayıflıklardan...

65 site hacklenmiştir. Kayıtlar https://archive.li/zpDA4 https://archive.li/qJQX4 https://archive.li/smcEn https://archive.li/gpXbF https://archive.li/0UvOT https://archive.li/qY26e https://archive.li/KDm2G https://archive.li/Y4nVF https://archive.li/vFQSq https://archive.li/F6sZm...

TryHackMe | Lo-Fi Meydan Okumasının Çözümü Bu yazıda, TryHackMe platformunda yer alan Lo-Fi isimli meydan okumayı çözeceğiz. Başlıktan anlamışsınızdır ama ilk yazının biraz uzun olmasını istediğim için yinede yazayım dedim. Bu meydan okumada Local File Inclusion zafiyetine basit bir şekilde...

Program viewdns.info api anahtarı kullanarak verdiğiniz domain veya ip adreslerinin sunucularında barınan siteleri topluyor. Hızlıca site toplamak istediğinizde bu programı kullanabilirsiniz. Site listesini ne yapacağım diye soracak olursanız, o size kalmış işte. İsterseniz sitelerden mailleri...

bir web sitesinden dosya çekebiliyorum. dosya yükleme iznim var ama yükleyebilmek için web sitenin bulunduğu dizin yolunu bilmem gerekiyor. web sitenin bulunduğu dizini nasıl bulabilirim? /var/www/html dizinine yükleyemiyorum. sunucuda bir çok site olduğu için sorun oluyor herhalde

hacker abilerim ablalarım siz siteleri nasıl hackliyorsunuz? yardım edin

Visual Studio 2022 ile yapıp derlediğim programlar üzerinden sistemim hakkında bilgi toplanabilir mi? Bir de Herhangi bir adrese yönlendirmediğim halde program bir takım ip adreslerine bağlanıyor sanırım. En azından virustotal de öyle gösteriyor. Bunun sebebi nedir...