- 14 Eki 2022
- 524
- 420
ip adresini tarayıcı üzerinden açtığımızda, sayfada sadece 1 resim bulunduran bir web uygulaması ile karşılaşıyoruz.
sayfanın kaynak koduna baktığımız zaman bahsettiği hashleri görebiliyoruz, her biri başka bir odaya açılan birer kapı görevini görüyor.
-
ulaşmamız gereken odayı bulabilmemiz için ilk önce bu hashlerin türünü sonra ise hashlerin içeriğini görmemiz gerekiyor. hashes.com sitesinin yardımıyla hashlerin türünü buluyoruz ve hashlerin içeriğinin 1'den 13'e kadar sayılardan oluştuğunu öğreniyoruz.
başta yapımcının uygulamada idor zafiyetini bulundurduğunu yazdığını söylemiştim. zafiyeti kullanarak yapımcının bize vermediği odayı bulmamız gerekiyor. bu oda muhtemelen ilk oda olduğunu için 0 sayısının hashlenmiş hali. hashes.com sitesini kullanarak bunu şifreleyip url adresine ekledikten sonra bayrağa görebiliyoruz.
makine linki: TryHackMe | Corridor