Hack This Site Çözümleri

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
PBSX56.jpg

Bu konu altında Pentest Lab olan Hack This Site'in çözümlerini paylaşacağım.Dileyen Kişi Aynı Şekilde Ekleme Yapmak istediği çözümü iletebilir.

CTF Nedir ?
Capture The Flag (CTF) Nedir ? //Kenzai

Hack This Site Nedir ?
Web uygulama güvenliğinde kendini geliştirmek isteyenler için hazırlanmış ücretsiz ve açık kaynak bir pentest/hacking test laboratuvarıdır.

Video Anlatımlar;
[ame]https://www.youtube.com/watch?v=HRKQumXak5c[/ame]
[ame]https://www.youtube.com/watch?v=SCNcvxoDCl4[/ame]
Hack This Site'nin Zorlukları
Kod: 
[COLOR="Red"]Basic missions[/COLOR]
-Basic 1  //Çözüldü
-Basic 2 //Çözüldü
-Basic 3 //Çözüldü
-Basic 4 //Çözüldü
-Basic 5 //Çözüldü
-Basic 6 //Çözüldü
-Basic 7 //Çözüldü
-Basic 8 //Çözüldü
-Basic 9 //Çözüldü
-Basic 10 //Çözüldü
-Basic 11 //Çözüldü

[COLOR="red"]Realistic missions[/COLOR]
-Uncle Arnold's Local Band Review (Easy)
-Chicago American Nazi Party (Easy)
-Peace Poetry: HACKED (Moderate)
-Fischer's Animal Products (Moderate)
-Damn Telemarketers! (Moderate)
-ToxiCo Industrial Chemicals (Hard)
-What's Right For America (Moderate)
-United Banks Of America (Hard)
-CrappySoft Software (Moderate)
-Holy Word High School (Hard)
-BudgetServ Web Hosting (Harder)
-Heartland School District (Moderate)
-Elbonian Republican Party (Hard)
-Yuppers Internet Solutions (Harder)
-seculas Ltd. (Insance)
-Simple Mail (Harder)
-Hack This Site  (Unkown)

[COLOR="red"]Application missions[/COLOR]
-Application Challenge 1 (Easy)
-Application Challenge 2 (Easy)
-Application Challenge 3 (Easy)
-Application Challenge 4 (Easy)
-Application Challenge 5 (Easy)
-Application Challenge 6 (Easy)
-Application Challenge 7 (medium)
-Application Challenge 8 (medium)
-Application Challenge 9 (medium)
-Application Challenge 10 (medium)
-Application Challenge 11 (medium)
-Application Challenge 12 (hard)
-Application Challenge 13 (medium)
-Application Challenge 14 (Easy)
-Application Challenge 15 (hard)
-Application Challenge 16 (Medium)
-Application Challenge 17 (hard)
-Application Challenge 18(hard)

[COLOR="red"]Programming missions[/COLOR]
-Unscramble the words (Easy)
-Analyze the picture and find the ascii code (Easy)
-Reverse Encryption (Medium)
-Parse an XML file (Medium)
-Fix a corrupted file (Hard)
-Bypass the image captcha (Harder)
-Unscramble the image lines, like pay-tv cracking (Hard)
-Code an IRC bot (Easy)
-One-Time-Pad Encryption (Insane)
-Automated Steganography (Hard)
-Reverse Ascii Shift (Easy)
-String manipulation (Moderate)
]Phonephreaking missions(Hazır Değil)

[COLOR="red"]Javascript missions[/COLOR]
-Idiot Test  (Easy) 
-Disable Javascript  (Easy) 
-Math time!  (Easy) 
-Var?  (Easy) 
-Escape!  (Easy) 
-go go away .js  (Weird) 
-JS Obfuscation. FTW! (Moderate)

[COLOR="red"]Forensic missions[/COLOR]
-First Time Go (easy)
-Cheater (easy)
-PapaSmurphey's Pizza (medium)

[COLOR="red"]Extbasic missions[/COLOR]
-Over and Over?
-Extension blocking
-Finda Fake 1
-Finda Fake 2
-Fix the script
-Sucky Sysadmin
-Bugs? In my PHP? It's more likely than you think
-Perl is a bitch sometimes
-Captain Kirk learns perl!
-Windows shell? ZOMG!
-Can you get the password now?
-I change my own variables.
-I do validate. I really do.
-1337 race condition

[COLOR="red"]Stego missions[/COLOR]
-level 1
-level 2
-level 3
-level 4
-level 5
-level 6
-level 7
-level 8
-level 9
-level 10
-level 11
-level 12
-level 13
-level 14
-level 15
-level 16
-level 17
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic missions - Basic 1

Basic 1
Gereksinim = HTML
Level 1(the idiot test)
Basic test of your skills to see if you can do any of these missions.
"Bu görevlerden herhangi birini yapıp yapamayacağınızı görmek için becerilerinizin temel testi."

Xy7YHM.png

HTML'yi görmek için İncele veya F12 tuşuna basın

ETh2cO.png

Şifre Yorum satırı olarak yazıyor.
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic missions - Basic 2

Basic 2
Gereksinim = Common sense(Sağduyu)
Level 2
A slightly more difficult challenge, involving an incomplete password script.
"Eksik bir şifre betiği içeren, biraz daha zor bir görev :D)

Q3zz2r.png

Şifre Dosyasını unuttuğu için direkt olarak giriş yapabilirsiniz.
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic missions - Basic 3

Basic 3
Gereksinim = HTML
Level 3
Some intuition is needed to find the ******** of the hidden password file.
"Gizli şifre dosyasının yerini bulmak için bazı sezgilere ihtiyaç vardır.."

3v6Lb6.png

HTML'yi görmek için İncele veya F12 tuşuna basın
dJAW5m.png

Formun valuesine bakalın yada html içerisinde Ctrl+F tuşuna basarak "password" taraması yapın.

NtCAgH.png

Siteye gidin Password karşınızda olacaktır.
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic missions - Basic 4

Basic 4
Gereksinim = HTML ve email adresi
Level 4
An email script has been set up, which sends the password to the administrator.
"Şifreyi yöneticiye gönderen bir e-posta betiği kuruldu."

Gm91iT.png

HTML'yi görmek için İncele veya F12 tuşuna basın

BrEdEk.png

gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış

Nv6WHq.png

Kendi Gmail Adresinizi Girin.

pEB4kF.png

"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.

uzuaCT.png

Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic 5
Gereksinim = HTML ve email adresi
Level 5
Similar to the previous challenge, but with some extra security measures in place.
"Önceki meydan okumaya benzer, ancak bazı ekstra güvenlik önlemleri uygulandığında."

TY6JkD.png

HTML'yi görmek için İncele veya F12 tuşuna basın

30Iiy6.png

gönderilecek eposta adresi value değerinde yazılmış sam'in gmaili yazılmış

ebzoxC.png

Kendi Gmail Adresinizi Girin.

pEB4kF.png

"Send password to Sam" butona tıklayarak bize gmail yollamasını sağlıyoruz.

uzuaCT.png

Mailinizi Kontrol Edin Şifre Eposta İle Gönderilmiş olacaktır.
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic 6
Gereksinim = Kriptoloji
Level 6
An encryption system has been set up, which uses an unknown algorithm to change the text given.
"Verilen metni değiştirmek için bilinmeyen bir algoritma kullanan bir şifreleme sistemi kurulmuştur."
(Bu Biraz Uzun ve Sesli Anlatılabilecek bir şey olduğu için bir kod(Alıntı) ile halledeceğiz.)


SD7IA5.png

kopyalayın.

https://www.tutorialspoint.com/execute_ruby_online.php
adresine gidin.Aşağıdaki kodu yazın;
Kod: 
p '[COLOR="Red"]password[/COLOR]'.split('').each_with_index.map{|x,i| (x.ord-i).chr }.join
password yazan yere kendi ilk kopyaladığınız şifreyi yazın.

rOyrAo.png

Execute buttonuna basarak çalıştırın.Şifreyi verecektir.

 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic 7
Gereksinim = Basit Unix Command Bilgisi
Level 7
The password is hidden in an unknown file, and Sam has set up a script to display a calendar.
"Parola bilinmeyen bir dosyada gizlenir ve Sam bir takvimi görüntülemek için bir komut dosyası hazırladı."

Unix cal komutunu çalıştırdığına göre Command İnjection açığı var demek.
P0iBsZ.png

Kod: 
;ls
yazarak dosyaları görüntülüyoruz.

8qqoxF.png

k1kh31b1n55h.php adında bir şeye ulaştık

fBeYry.png

Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic 8
Gereksinim = SSI
Level 8
The password is yet again hidden in an unknown file. Sam's daughter has begun learning PHP, and has a small script to demonstrate her knowledge.
"Şifre henüz bilinmeyen bir dosyada gizli. Sam'in kızı PHP öğrenmeye başladı ve bilgisini göstermek için küçük bir senaryo var."

7iZVQU.png

Kod: 
<!--#exec cmd="ls .."-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.

h9o12Q.png

here olan yere tıklayın.

RGbjl4.png

au12ha39vc.php diye bir yer karşımıza gelecek.Linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic 9
Gereksinim = SSI
Level 9
The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations.
"Şifre bilinmeyen bir dosyada tekrar gizlenir. Ancak, daha önce onu bulmak için kullanılan komut dosyasının bazı sınırlamaları vardır."

Bu Görev İçin Tekrar 8.Göreve Gitmemiz Gerek
ixyJub.png

Kod: 
<!--#exec cmd="ls ../../9"-->
Yazın ve submit butonuna basarak dosyaları görüntülüyoruz.

h9o12Q.png

here olan yere tıklayın.

jR0OBH.png

p91e283zc3.php diye bir yer karşımıza gelecek.9. levele giderek linke Ekleyerek giriş yapıyoruz şifre karşımızda olacaktır.

 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic 10
Level 10
This time Sam used a more temporary and "hidden" approach to authenticating users, but he didn't think about whether or not those users knew their way around javascript...
"Sam bu kez kullanıcıların kimliğini doğrulamak için daha geçici ve "gizli" bir yaklaşım kullandı, ancak bu kullanıcıların javascriptte yollarını bilip bilmediklerini düşünmedi ..."

htUYZS.png

Kod: 
javascript:alert(********.cookie="level10_authorized=yes");
yazarak enter tuşuna basın.

Not = yıldız (*)lı olan yere d.o.c.u.m.e.n.t yazın ve başınada javascript: girin çünkü kopyaladığınızda büyük ihtimal onu kopyalamayacaktır.
 
Son düzenleme:
ishakonc

ishakonc

Uzman üye
8 Ocak 2017
1,517
1
Linux
Basic 11
Level 11
Sam decided to make a music site. Unfortunately he does not understand Apache. This mission is a bit harder than the other basics.
"Sam bir müzik sitesi yapmaya karar verdi. Maalesef Apache'yi anlamıyor. Bu görev diğer temellerden biraz daha zor."

tzVUtI.png

/a /b.. olarak deneyin sürekli
/e de İndex of hatası verdi.
ve /e/l/t/o/n a kadar ulaştık

4jN2Je.png

.htaccess yazarak DaAnswer adlı bir şeye ulaştık

BGqwZ0.png

The Answer is den sonra sizin şifreniz gelecektir.

Not = Htaccess Çoğu ağ sunucusunda ayar dosyasıdır.

 
Son düzenleme:
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.