Herkese Merhabalar Bugün Sizlerle Birlikte Cody's First Blog İsimli CaptureTheFlag'ı Çözeceğiz
İlk Başta Sitemize Bakalım
Farkettiyseniz PHP den Bahsediyor ve Altta yorum ekleme kısmı var
bende oraya PHP Kodumu ekleyeceğim belki RCE Vardır
<?php echo "Hello World !";?>
kodumu yazıyorum ve submit'e basıyorum
İlk Flag'ımız Geldi
Şimdi ikinci flag'ı bulmaya çalışacağım ve Go Back'e Bastım
Beni anasayfaya yönlendirdi
Bende sağ tık Denetle ile kodlarına bakacağım
Evet bir sayfa gördük
şimdi ise şu url'e gidiyorum
Ve bir admin login sayfası bizi karşıladı
Buraya ilk önce bypass kodumu deneyeceğim
admin' or '1'='1
Maalesef olmadı
URL'deki .auth kısmını kaldırmayı deneyeceğim
Ve diğer flagımızı da bulduk
son bir flag kaldı fakat
?page=http://localhost/index
yazarsak o sayfaya göndermiyor index.php'ye gidemiyoruz
şimdi yorum olarak şu kodu yazacağım
<?php echo readfile("index.php");?>
ve admin'e gelip Approve Comment'e basıyorum
ve tekrar ?page=http://localhost/index'e geliyorum
Birsürü garip yazılar karşılıyor bizi
sağ tık yapıp sayfa kaynağını görüntüle'ye basalım
Beni dinlediğiniz için teşekkürler görüşürüz