- 16 Haz 2020
- 771
- 2
- 144
Herkese merhaba arkadaşlar. Eskiden başlayıp devamını getiremediğim bir seriye tekrardan başlayıp elimden geldiğince daha iyi anlatımlar yapıp seriyi bitirmek istiyorum.
-
A little something to get you started
Evet, karşımızda Seviye 0'a hoş geldiniz. Konaklamanızın keyfini çıkarın. Yazılı bir web sayfası geldi. Yapabiliceğimiz tek şey şuanlık
ile sayfanın kaynak koduna bakmak olucaktır.
Sanırım sizde gördünüz saklı bir resim dosyası. Gelin bir inceleyelim o zaman.
İlk bayrağımızı bulmuş olduk. Sumbit Flag kısmına yazınız.
-
Micro-CMS v1
Hadi Create a new page'e girerek başlayalım.
Gelin bi xss açığı varmı yok mu diye kontrol edelim.
Create ardından da go home butonuna bastığımızda...
Kolay bir şekilde 1. bayrağımızı buluyoruz. Bırakmak yok aynı sayfaya girip bu seferde başka bir payload deniyelim.
Karşımıza bu ilk ctf deki gibi bir resim dosyası geldi. O zaman kaynak kodlarını tekrardan ziyaret edelim.
vee 2. bayrağımızıda bulmuş olduk. Şimdi de testing, markdown test, ve bizim oluşturduğumuz > sayfalarını inceleyelim. Hepsine sırasıyla girdiğimiz zaman;
Testing
Markdown Test
>
Gördüğünüz üzere page 1 ve page 2 şeklinde devam ederken kendi sayfamızı açtığımız zaman page 14 açılıyor 13,12,11 nerde? Biz sayfamızı create a page yerine gelip açmıştık o zaman oraya tekrardan girip teker teker inceleyelim.
7 ye geldiğimiz zaman bayrağımızı bulmuş oluyoruz. Hemen bırakmak peki page 7 de sql açığı olabilir mi? Deneyelim görelim.
Tek tırnak ile bakıyoruz.
ve son bayrağımız da elimize düşüyor.
-
A little something to get you started
Evet, karşımızda Seviye 0'a hoş geldiniz. Konaklamanızın keyfini çıkarın. Yazılı bir web sayfası geldi. Yapabiliceğimiz tek şey şuanlık
Ctrl + U
ile sayfanın kaynak koduna bakmak olucaktır.
Sanırım sizde gördünüz saklı bir resim dosyası. Gelin bir inceleyelim o zaman.
https://a802c1adae262d32bad57f6849b03690.ctf.hacker101.com/background.png
İlk bayrağımızı bulmuş olduk. Sumbit Flag kısmına yazınız.
-
Micro-CMS v1
Hadi Create a new page'e girerek başlayalım.
Gelin bi xss açığı varmı yok mu diye kontrol edelim.
><script>alert(1)</alert>
Create ardından da go home butonuna bastığımızda...
Kolay bir şekilde 1. bayrağımızı buluyoruz. Bırakmak yok aynı sayfaya girip bu seferde başka bir payload deniyelim.
<img src=xss onerror=alert(1)>
Karşımıza bu ilk ctf deki gibi bir resim dosyası geldi. O zaman kaynak kodlarını tekrardan ziyaret edelim.
Ctrl + U
vee 2. bayrağımızıda bulmuş olduk. Şimdi de testing, markdown test, ve bizim oluşturduğumuz > sayfalarını inceleyelim. Hepsine sırasıyla girdiğimiz zaman;
Testing
https://5902880b486ce4c55e40f3fe3ee1c982.ctf.hacker101.com/page/1
Markdown Test
https://5902880b486ce4c55e40f3fe3ee1c982.ctf.hacker101.com/page/2
>
https://5902880b486ce4c55e40f3fe3ee1c982.ctf.hacker101.com/page/14
Gördüğünüz üzere page 1 ve page 2 şeklinde devam ederken kendi sayfamızı açtığımız zaman page 14 açılıyor 13,12,11 nerde? Biz sayfamızı create a page yerine gelip açmıştık o zaman oraya tekrardan girip teker teker inceleyelim.
7 ye geldiğimiz zaman bayrağımızı bulmuş oluyoruz. Hemen bırakmak peki page 7 de sql açığı olabilir mi? Deneyelim görelim.
'
Tek tırnak ile bakıyoruz.
ve son bayrağımız da elimize düşüyor.