Cody's First Blog | Hacker101

MuhammedTr768 · 9 Ağu 2022

Herkese Merhabalar Bugün Sizlerle Birlikte Cody's First Blog İsimli CaptureTheFlag'ı Çözeceğiz

İlk Başta Sitemize Bakalım

Farkettiyseniz PHP den Bahsediyor ve Altta yorum ekleme kısmı var
bende oraya PHP Kodumu ekleyeceğim belki RCE Vardır
<?php echo "Hello World !";?>
kodumu yazıyorum ve submit'e basıyorum

İlk Flag'ımız Geldi
Şimdi ikinci flag'ı bulmaya çalışacağım ve Go Back'e Bastım
Beni anasayfaya yönlendirdi
Bende sağ tık Denetle ile kodlarına bakacağım

Evet bir sayfa gördük
şimdi ise şu url'e gidiyorum

https://laburl.ctf.hacker101.com/?page=admin.auth.inc
Ve bir admin login sayfası bizi karşıladı

Buraya ilk önce bypass kodumu deneyeceğim
admin' or '1'='1

Maalesef olmadı
URL'deki .auth kısmını kaldırmayı deneyeceğim

Ve diğer flagımızı da bulduk
son bir flag kaldı fakat
?page=http://localhost/index
yazarsak o sayfaya göndermiyor index.php'ye gidemiyoruz
şimdi yorum olarak şu kodu yazacağım
<?php echo readfile("index.php");?>
ve admin'e gelip Approve Comment'e basıyorum
ve tekrar ?page=http://localhost/index'e geliyorum

Birsürü garip yazılar karşılıyor bizi
sağ tık yapıp sayfa kaynağını görüntüle'ye basalım

Beni dinlediğiniz için teşekkürler görüşürüz

THE zoRRo · 9 Ağu 2022

Ellerine sağlık

MuhammedTr768 · 9 Ağu 2022

𝕫𝕠ℝℝ𝕠' Alıntı:
Ellerine sağlık

teşekkürler

'Form Profesörü · 9 Ağu 2022

MuhammedTr768' Alıntı:
Herkese Merhabalar Bugün Sizlerle Birlikte Cody's First Blog İsimli CaptureTheFlag'ı Çözeceğiz

İlk Başta Sitemize Bakalım

Farkettiyseniz PHP den Bahsediyor ve Altta yorum ekleme kısmı var
bende oraya PHP Kodumu ekleyeceğim belki RCE Vardır
<?php echo "Hello World !";?>
kodumu yazıyorum ve submit'e basıyorum

İlk Flag'ımız Geldi
Şimdi ikinci flag'ı bulmaya çalışacağım ve Go Back'e Bastım
Beni anasayfaya yönlendirdi
Bende sağ tık Denetle ile kodlarına bakacağım

Evet bir sayfa gördük
şimdi ise şu url'e gidiyorum

https://laburl.ctf.hacker101.com/?page=admin.auth.inc
Ve bir admin login sayfası bizi karşıladı

Buraya ilk önce bypass kodumu deneyeceğim
admin' or '1'='1

Maalesef olmadı
URL'deki .auth kısmını kaldırmayı deneyeceğim

Ve diğer flagımızı da bulduk
son bir flag kaldı fakat
?page=http://localhost/index
yazarsak o sayfaya göndermiyor index.php'ye gidemiyoruz
şimdi yorum olarak şu kodu yazacağım
<?php echo readfile("index.php");?>
ve admin'e gelip Approve Comment'e basıyorum
ve tekrar ?page=http://localhost/index'e geliyorum

Birsürü garip yazılar karşılıyor bizi
sağ tık yapıp sayfa kaynağını görüntüle'ye basalım

Beni dinlediğiniz için teşekkürler görüşürüz

Ellerine sağlık

MuhammedTr768 · 9 Ağu 2022

'Form Profesörü' Alıntı:
Ellerine sağlık

teşekkürler

ElChapoİpV4 · 9 Ağu 2022

Eline sağlık dostum başarılı bir çözüm olmuş

Ɲémesis · 9 Ağu 2022

Eline emeğine sağlık.

MuhammedTr768 · 9 Ağu 2022

ElChapoİpV4' Alıntı:
Eline sağlık dostum başarılı bir çözüm olmuş

Ɲémesis' Alıntı:
Eline emeğine sağlık.

teşkkürler

JohnWick51 · 9 Ağu 2022

MuhammedTr768' Alıntı:
Herkese Merhabalar Bugün Sizlerle Birlikte Cody's First Blog İsimli CaptureTheFlag'ı Çözeceğiz

İlk Başta Sitemize Bakalım

Farkettiyseniz PHP den Bahsediyor ve Altta yorum ekleme kısmı var
bende oraya PHP Kodumu ekleyeceğim belki RCE Vardır
<?php echo "Hello World !";?>
kodumu yazıyorum ve submit'e basıyorum

İlk Flag'ımız Geldi
Şimdi ikinci flag'ı bulmaya çalışacağım ve Go Back'e Bastım
Beni anasayfaya yönlendirdi
Bende sağ tık Denetle ile kodlarına bakacağım

Evet bir sayfa gördük
şimdi ise şu url'e gidiyorum

https://laburl.ctf.hacker101.com/?page=admin.auth.inc
Ve bir admin login sayfası bizi karşıladı

Buraya ilk önce bypass kodumu deneyeceğim
admin' or '1'='1

Maalesef olmadı
URL'deki .auth kısmını kaldırmayı deneyeceğim

Ve diğer flagımızı da bulduk
son bir flag kaldı fakat
?page=http://localhost/index
yazarsak o sayfaya göndermiyor index.php'ye gidemiyoruz
şimdi yorum olarak şu kodu yazacağım
<?php echo readfile("index.php");?>
ve admin'e gelip Approve Comment'e basıyorum
ve tekrar ?page=http://localhost/index'e geliyorum

Birsürü garip yazılar karşılıyor bizi
sağ tık yapıp sayfa kaynağını görüntüle'ye basalım

Beni dinlediğiniz için teşekkürler görüşürüz

Ellerine saglik

MuhammedTr768 · 9 Ağu 2022

JohnWick51' Alıntı:
Ellerine saglik

teşekkürler

UZAY 52 · 9 Ağu 2022

Eline sağlık knk

MuhammedTr768 · 9 Ağu 2022

UZAY 52' Alıntı:
Eline sağlık knk

Sağol knk

Ghost Killer · 9 Ağu 2022

Eline sağlık.

MuhammedTr768 · 9 Ağu 2022

Ghost Killer' Alıntı:
Eline sağlık.

teşekkürler hocam

GökBörü. · 11 Ağu 2022

Eline sağlık

MuhammedTr768 · 11 Ağu 2022

GökBörü.' Alıntı:
Eline sağlık

teşekkürler

Cody's First Blog | Hacker101

MuhammedTr768

Kıdemli Üye

THE zoRRo

Uzman üye

MuhammedTr768

Kıdemli Üye

'Form Profesörü

Üye

MuhammedTr768

Kıdemli Üye

ElChapoİpV4

Moderasyon Ekibi Çaylak

Ɲémesis

Ar-Ge Ekibi Lider Yardımcısı

MuhammedTr768

Kıdemli Üye

JohnWick51

Uzman üye

MuhammedTr768

Kıdemli Üye

UZAY 52

Uzman üye

MuhammedTr768

Kıdemli Üye

Ghost Killer

Özel Üye

MuhammedTr768

Kıdemli Üye

GökBörü.

Uzman üye

MuhammedTr768

Kıdemli Üye

Sosyal medya sayfalarımız