Hacker101 CTF Çözümleri (1)
Trivial (1 / flag)A little something to get you started
Amaç:Bayrağı Bulmak
Öncelikle Kaynak Kodlarını Açıyoruz
Kod:
ctrl+u
Trivial (1 / flag)A little something to get you started
Amaç:Bayrağı Bulmak
Öncelikle Kaynak Kodlarını Açıyoruz
Kod:
ctrl+u
background.png
Kısmını kopyalayıp arama yerinin yanına yapıştırıyoruz
Kod:
view-source:https//34.74.105.127/f82f5aa580/background.png
Kod:
Enter
Tuşuna bastığımız zaman flagıma ulaşacağız
Hacker101 CTF Çözümleri (2)
Easy (2 / flag)Micro-CMS v1
https://ctf.hacker101.com/ctf | http://35.190.155.168/8a79fef4cf/
Amaç:Bayrağı Bulmak
Enter
Tuşuna bastığımız zaman flagıma ulaşacağız
Hacker101 CTF Çözümleri (2)
Easy (2 / flag)Micro-CMS v1
https://ctf.hacker101.com/ctf | http://35.190.155.168/8a79fef4cf/
Amaç:Bayrağı Bulmak
Create a New Page diyoruz
">alert(1)
Yazıyoruz ve create diyip go home diyince 1/4 flagımızı buluyoruz
Tekrardan Edit This Page'ye giriyoruz ve bu sefer başka bir xss açığı payloadı deniyoruz. Kod:
<img src=xss onerror=alert(1)>
yazıyoruz ve create diyoruz
<img src=xss onerror=alert(1)>
yazıyoruz ve create diyoruz
ve create diyoruz
Burada bir image dosyası var bunun ne olduğuna bakmamız lazım bu yüzden kaynak kodlarını açıyoruz Kod:
ctrl+u
ve 2/4 flagımıza ulaşıyorur
Ana sayfamıza tekrardan geldiğimiz zaman Kod:
">
bu işareti görmekteyiz
Ona tıkladığımız zaman url kısmında bir değişiklik fark ediyoruz
Kod:
http://35.227.24.107/472db68103/page/10
">
bu işareti görmekteyiz
Ona tıkladığımız zaman url kısmında bir değişiklik fark ediyoruz
Kod:
http://35.227.24.107/472db68103/page/10
Testing page kısmında 1
Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. Testing'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 6 da giriş yetkiniz yok diye bir hata alıyoruz
Kod:
35.190.155.168/7677ed230e/page/6
Markdown Test page kısmında 2 yazarken oluşturduğumuz sayfanın page kısmında 10 yazıyor ve burada bir terslik olduğunu anlıyoruz. Testing'e tıklayıp url kısmına 10 dan geriye doğru teker teker sayıları deniyoruz ve 6 da giriş yetkiniz yok diye bir hata alıyoruz
Kod:
35.190.155.168/7677ed230e/page/6
Testing kısmına girip "Edit This Page" kısmına tıklıyoruz ve urldeki "1"i silip 6 yazıyoruz. Kod:
Edit page
Böylece 3/4 flagımızada ulaşıyoruz.
Şimdi ise sql açığı varmı diye bakıcaz sql açığına bakmak için url'nin sonuna Kod:
'
işareti koyuyoruz.
"Markdown Test" kısmına daha sonrada Edit This Page'ye girio url ye Kod:
35.190.155.168/7677ed230e/page/edit/2'
sql açığını bulmak için kullandığımız kesme işaretini koyuyoruz
ve "Enter" tuşuna bastığımız zaman 4/4 flagımızıda buluyoruz.
