THT CTF Web Kategorisi Çözümleri//"P4RS
Merhabalar TürkHackTeam ailesi, 15.11.2019-16.11.2019 tarihleri arasında forumumuz bir CTF etkinliği düzenledi bildiginiz gibi. Bu CTF'de Web kategorisinde ki soruların çözümlerini sizlere göstereceğim.
IQ Testi | SeNZeRo
Sorumuz bu şekildedir
Linke tıkladığımız da bizi böyle bir siteye yönlendiriyor. İlk olarak aklıma herhangi bir değer sallayarak domain kontrol yapmak geldi fakat deneyince bir yere varılmadığını gördüm.
İkinci olarakta aklıma kaynak kodlarına bakmak geldi ve CTRL+U yaptım.
Kaynak kodlarını inceledim
Ve bir kısımda bizlere bir mesaj bırakmış yöneticilerimiz
"buraya baktığın iyi oldu.html" yazıyor. Burada direk oldu.html gözüme takıldı ve URL'nin sonuna ekledim.
Ve bir güzel mesaj daha) Mesaj da gördüğünüz gibi " Nooo Hayır bu kadar basit değil Arama 'devam.h...' " yazıyordu. Demek ki URL'nin sonuna devam.html ekleyeceğiz ve ekledim.
Bize bir base64 kodu verdi. Bunu sanal makineme giderek
yazdım ve bayrağı aldım. Bayrak; iz_sürücü.
Tekrardan siteye giderek bayrağı yazdım THT{iz_sürücü}.
Hirsiz Polis | SeNZeRo
Sorumuz bu şekildeydi arkadaşlar
Verilen siteye gittim ve bir dosya yükleme alanı ile karşılaştım.
Baktım ve bir dosya yükleyeyim çıktı olarak bana ne verecek fakat hata ile karşılaştım.
Daha sonra ismi manidar geldi) Yani yakalamak buradan da Burp Suite aracı çağrışım yaptı kafamda. Burp Suite'yi açtım ve yine dosya yükleme butonuna bastım.
Ardından Burp aracıma gelerek isteği yakaladım ve Flag değerini buldum. Flag = YeSSGooDJobPHP
Flag'ı siteye görselde ki gibi yazdım ve puanı kaptım.
Evet arkadaşlar bu kategoride ki soruların cevapları bu şekildeydi. Yarışmaya katılan arkadaşlarıma teşekkür ediyorum baya güzel bir etkinlik oldu doğrusu)
THT CTF Reverse Kategorisi Çözümleri
THT CTF Forensics Kategorisi Çözümleri
IQ Testi | SeNZeRo
Sorumuz bu şekildedir
Linke tıkladığımız da bizi böyle bir siteye yönlendiriyor. İlk olarak aklıma herhangi bir değer sallayarak domain kontrol yapmak geldi fakat deneyince bir yere varılmadığını gördüm.
İkinci olarakta aklıma kaynak kodlarına bakmak geldi ve CTRL+U yaptım.
Kaynak kodlarını inceledim
Ve bir kısımda bizlere bir mesaj bırakmış yöneticilerimiz
"buraya baktığın iyi oldu.html" yazıyor. Burada direk oldu.html gözüme takıldı ve URL'nin sonuna ekledim.
Ve bir güzel mesaj daha
) Mesaj da gördüğünüz gibi " Nooo Hayır bu kadar basit değil Arama 'devam.h...' " yazıyordu. Demek ki URL'nin sonuna devam.html ekleyeceğiz ve ekledim.
Bize bir base64 kodu verdi. Bunu sanal makineme giderek
Kod:
echo aXpfc8O8csO8Y8O8 | base64 -dTekrardan siteye giderek bayrağı yazdım THT{iz_sürücü}.
Hirsiz Polis | SeNZeRo
Sorumuz bu şekildeydi arkadaşlar
Verilen siteye gittim ve bir dosya yükleme alanı ile karşılaştım.
Baktım ve bir dosya yükleyeyim çıktı olarak bana ne verecek fakat hata ile karşılaştım.
Daha sonra ismi manidar geldi
) Yani yakalamak buradan da Burp Suite aracı çağrışım yaptı kafamda. Burp Suite'yi açtım ve yine dosya yükleme butonuna bastım.
Ardından Burp aracıma gelerek isteği yakaladım ve Flag değerini buldum. Flag = YeSSGooDJobPHP
Flag'ı siteye görselde ki gibi yazdım ve puanı kaptım.
Evet arkadaşlar bu kategoride ki soruların cevapları bu şekildeydi. Yarışmaya katılan arkadaşlarıma teşekkür ediyorum baya güzel bir etkinlik oldu doğrusu
)THT CTF Reverse Kategorisi Çözümleri
THT CTF Forensics Kategorisi Çözümleri
Son düzenleme:
