- 14 Eki 2022
- 560
- 460
Merhabalar, bu konumda sizlere surfer isimli CTF'nin çözümünü göstereceğim.
Port taraması yapmadan tarayıcıya makinenin ip adresini girerek başlayacağız çünkü aradığımız bayrak web uygulamasının gizli bir yerinde imiş.
Sayfayı açar açmaz bizleri bir giriş sayfası karşılıyor, sayfanın kaynak kodlarına bakıyoruz ama hiç bir şey bulamıyoruz. Varsayılan giriş bilgilerini teker teker deneyerek panele girip giremeyeceğimizi kontrol ediyoruz. Sonuç olarak kullanıcı adının ve şifrenin admin olduğunu öğreniyoruz. profil sayfası hariç panelde ilgilenebileceğimiz 2 sayfa var.
1. Sayfa -> bu sayfaya sadece yerel ağdan ulaşabilirmişiz (panelin sağ kısmında linki görünüyor).
2. Sayfa -> bu sayfanın içeriğine, sadece panelin en altında ki Export to PDF butonuna tıklayınca erişebiliyoruz. Burada bir sorun olduğunu düşünerekten arka planda ne olduğunu anlayabilmemiz için burp suite ile isteğin arasına girmeliyiz.
Burp suiteyi açıp, proxy özelliğini aktif ettikten ve tarayıcının proxy ayarlarını düzenledikten sonra panelde ki Export to PDF butonuna tıklayalım.
Resimde gördüğünüz gibi 2. sayfaya yani export2pdf.php sayfasına içerisinde url parametresi bulunan bir post isteği gönderiyormuş. url parametresinin içerisinde ki sayfanın içeriğini de böylelikle ekrana yazdırabiliyormuş.
Şimdi yapacağımız şey yerel ağdan girmediğimiz için görüntüleyemediğimiz sayfanın uzantısını server-info.php yazan alana girmek, böylece sayfanın içeriğine ulaşmış olacağız. Bunu yaptıktan sonra forward butonuna tıklayalım.
Tarayıcıyı açtığımızda bayrağın görüntülendiğini görebiliyoruz.
Makine linki: TryHackMe | Surfer
Port taraması yapmadan tarayıcıya makinenin ip adresini girerek başlayacağız çünkü aradığımız bayrak web uygulamasının gizli bir yerinde imiş.
Sayfayı açar açmaz bizleri bir giriş sayfası karşılıyor, sayfanın kaynak kodlarına bakıyoruz ama hiç bir şey bulamıyoruz. Varsayılan giriş bilgilerini teker teker deneyerek panele girip giremeyeceğimizi kontrol ediyoruz. Sonuç olarak kullanıcı adının ve şifrenin admin olduğunu öğreniyoruz. profil sayfası hariç panelde ilgilenebileceğimiz 2 sayfa var.
1. Sayfa -> bu sayfaya sadece yerel ağdan ulaşabilirmişiz (panelin sağ kısmında linki görünüyor).
2. Sayfa -> bu sayfanın içeriğine, sadece panelin en altında ki Export to PDF butonuna tıklayınca erişebiliyoruz. Burada bir sorun olduğunu düşünerekten arka planda ne olduğunu anlayabilmemiz için burp suite ile isteğin arasına girmeliyiz.
Burp suiteyi açıp, proxy özelliğini aktif ettikten ve tarayıcının proxy ayarlarını düzenledikten sonra panelde ki Export to PDF butonuna tıklayalım.
Resimde gördüğünüz gibi 2. sayfaya yani export2pdf.php sayfasına içerisinde url parametresi bulunan bir post isteği gönderiyormuş. url parametresinin içerisinde ki sayfanın içeriğini de böylelikle ekrana yazdırabiliyormuş.
Şimdi yapacağımız şey yerel ağdan girmediğimiz için görüntüleyemediğimiz sayfanın uzantısını server-info.php yazan alana girmek, böylece sayfanın içeriğine ulaşmış olacağız. Bunu yaptıktan sonra forward butonuna tıklayalım.
Tarayıcıyı açtığımızda bayrağın görüntülendiğini görebiliyoruz.
Makine linki: TryHackMe | Surfer
Son düzenleme:
