HACKER101 CTF ÇÖZÜMÜ
( Siteye buradan ulaşabilirsiniz. )
1 - A Little Something to Get You Started / Web
1.1 - Flag (1/1)
Aşağıda görüldüğü gibi sayfayı incele dediğimiz zaman ‘background.png’ dosyasını gözlemliyoruz.
İşe yarar bir şeyler olup olmadığını gözlemlemek adına dosyayı gözlemliyoruz.
Dosyaya gittiğimiz zaman çıktı aşağıdaki şekildedir.
Sonrasında elde ettiğimiz Flag i kontrol ediyoruz.
Aşağıda da görüldüğü üzere elde ettiğimiz flag doğru.
2 - Micro-CMS v1 / Web
2.1 - Flag (1/4)
Bizi aşağıdaki gibi bir sayfa karşılamaktadır.
Mevcut sayfaların içeriğini gözlemlediğimiz zaman karşımıza aşağıdaki sayfalar çıkmaktadır.
Create a New Page seçeneği ile yeni sayfalar oluşturuyoruz.
Oluşturduğumuz sayfaların başarılı bir şekilde oluşturulmuş olduğunu ana sayfada gözlemliyoruz.
Sayfaları açtığımız zaman sıralı bir şekilde tutulduğu göze çarpmaktadır fakat sayfalarımızın sıralamasın 2 den 10 a arttığı göze çarpmaktadır.
Link üzerinden sırayla sayfaları denediğimiz çoğunda sayfa bulunmuyordu,
fakat yetkimiz olmayan bir sayfaya denk geldim.
Sonrasında Markdown Test sayfasında ‘Edit this page’ seçeneğini kullanarak link kısmından yetkimiz olmayan sayfaya giderek düzenleme yapıp yapamayacağımızı test ediyoruz.
Sayfaya gittiğimiz zaman Flag elde ediyoruz.
Flag i kontrol ettiğimiz zaman doğru olduğunu gözlemleyebiliriz.
2.2 - Flag (2/4)
Sql açığı olup olmadığını kontrol ettiğimizde düzenleme sayfasında açık olduğunu gözlemliyoruz ve Flag elde ediyoruz.
2.3 - Flag (3/4)
XSS açığı olup olmadığını kontrol etmek adına girdi ekleyebildiğimiz (Edit Page) alana < script > alert (10Nisan)< \script > yazarak kaydediyoruz.
Ana sayfaya döndüğümüzde 3. Flag i de elde etmiş oluyoruz.
2.4 - Flag (4/4)
Başlık kısmında xss açığından yararlanmıştık. Şimdi ise açıklama kısmı için deniyoruz. Bu deneme için kullanacağımız payload ==> < img src=xss onerror=alert(1) >
Kaydettikten sonra sayfadan bir çıktı alıyoruz.
Sayfayı incelediğimiz zaman son Flag i de elde ediyoruz.
