Hacker101 | Micro-CMS v1.0

MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
21
1,815
31
MyKrallife
5t36e7x.png

Herkese Merhabalar Bugün Hacker101'de Bulunan "Micro-CMS" Adlı Makineyi Çözeceğiz

shp4vi9.png

İlk Başta Sayfa Oluşturabildiğimizi Farkettim Create a New Page'ye Bastım
Şimdi Başlığa <script>alert('XSS')</script> yazdım ve açıklamaya herhangi bir şey yazdım
evet ilk flagı bulduk
3hfpqx4.PNG

1ini bulduk şimdi 2.flag'a geçelim
Sayfa editlerken birşey farkettim sayfanın sounda 12 değeri var
Sonuna ' değerini koydum
evet 2.flag geldi
iuhmocu.PNG

Diğer flag için sayfa editleme kısmında 12 yazıyor farkındaysanız
onu yavaş yavaş düşürelim
11
10
9
8
7...
Hah evet. 7ye gelir gelmez textboxda flagımız belirdi
b6u8ti5.PNG

Şimdi diğer flagımıza geldik
Markdown test sayfasına gidip o sayfayı düzenlemeyi seçiyorum
altta bir button oluşturulmuş
<button>Some Button</button>
Biz ise onu şu şekilde yapalım
<button onclick=alert(768)>Some Button</button>
save diyip butona basalım
çalıştı fakat flag yok...
ctrl u ile kaynak kodlarına bakıyorum
j14hsbt.PNG

Beni Dinlediğiniz İçin Teşekkürler Görüşmek Üzere
 
Blwe

Blwe

Uzman üye
17 Şub 2021
1,579
17
1,644
Green/Moderasyon
MuhammedTr768' Alıntı:
5t36e7x.png

Herkese Merhabalar Bugün Hacker101'de Bulunan "Micro-CMS" Adlı Makineyi Çözeceğiz

shp4vi9.png

İlk Başta Sayfa Oluşturabildiğimizi Farkettim Create a New Page'ye Bastım
Şimdi Başlığa <script>alert('XSS')</script> yazdım ve açıklamaya herhangi bir şey yazdım
evet ilk flagı bulduk
3hfpqx4.PNG

1ini bulduk şimdi 2.flag'a geçelim
Sayfa editlerken birşey farkettim sayfanın sounda 12 değeri var
Sonuna ' değerini koydum
evet 2.flag geldi
iuhmocu.PNG

Diğer flag için sayfa editleme kısmında 12 yazıyor farkındaysanız
onu yavaş yavaş düşürelim
11
10
9
8
7...
Hah evet. 7ye gelir gelmez textboxda flagımız belirdi
b6u8ti5.PNG

Şimdi diğer flagımıza geldik
Markdown test sayfasına gidip o sayfayı düzenlemeyi seçiyorum
altta bir button oluşturulmuş
<button>Some Button</button>
Biz ise onu şu şekilde yapalım
<button onclick=alert(768)>Some Button</button>
save diyip butona basalım
çalıştı fakat flag yok...
ctrl u ile kaynak kodlarına bakıyorum
j14hsbt.PNG

Beni Dinlediğiniz İçin Teşekkürler Görüşmek Üzere
Genişletmek için tıkla ...
Ellerinize sağlık. :)
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
MuhammedTr768' Alıntı:
5t36e7x.png

Herkese Merhabalar Bugün Hacker101'de Bulunan "Micro-CMS" Adlı Makineyi Çözeceğiz

shp4vi9.png

İlk Başta Sayfa Oluşturabildiğimizi Farkettim Create a New Page'ye Bastım
Şimdi Başlığa <script>alert('XSS')</script> yazdım ve açıklamaya herhangi bir şey yazdım
evet ilk flagı bulduk
3hfpqx4.PNG

1ini bulduk şimdi 2.flag'a geçelim
Sayfa editlerken birşey farkettim sayfanın sounda 12 değeri var
Sonuna ' değerini koydum
evet 2.flag geldi
iuhmocu.PNG

Diğer flag için sayfa editleme kısmında 12 yazıyor farkındaysanız
onu yavaş yavaş düşürelim
11
10
9
8
7...
Hah evet. 7ye gelir gelmez textboxda flagımız belirdi
b6u8ti5.PNG

Şimdi diğer flagımıza geldik
Markdown test sayfasına gidip o sayfayı düzenlemeyi seçiyorum
altta bir button oluşturulmuş
<button>Some Button</button>
Biz ise onu şu şekilde yapalım
<button onclick=alert(768)>Some Button</button>
save diyip butona basalım
çalıştı fakat flag yok...
ctrl u ile kaynak kodlarına bakıyorum
j14hsbt.PNG

Beni Dinlediğiniz İçin Teşekkürler Görüşmek Üzere
Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.