msoner
msoner

Yazılım Mühendisi

Root-Me Web Server 11 (Improrer Redirect)

Yanlış yönlendirme bu soruyu ekte verilen döküman vasıtasıyla çözdüm. Döküman...

Root-Me Web Server 10 (Install Files)

Bu soruda ipucu olara phpbb ‘yi biliyormusun şeklinde ipucu verilmiş ve kurulum dosyasına erişmemizi istemektedir. Soruyu açtığımızda boş sayfa dönmekte...

Root-Me Web Server 9 (Http Web Tampering)

Sayfayı açtığımızda karşımıza htpasswd ile şifrelenmiş bir giriş beklemektedir.  Basit bir şekilde user pass denedim.  İstek metodunu değiştirip...

Root-Me Web Server 8 (Command Injection)

Siteyi açtığımızda bir input ve button bulunmakta command injection için basit bir şekilde dosyaları listelemek için “ls” yi kullandım. Komut:;ls...

Root-Me Web Server 7 (Http Headers)

Bu soruda bizden headerdaki datalar ile admin paneline erişmemizi istemektedir. Soruyu açtığımızda bize bir uyarı vermektedir. “Content is not the only part of...

Root-Me Web Server 6 (Http Directory İndexing)

Bu soruda bizden dizinleri listememizi istemektedir. İpucu olarak ctrl+u vermektedir. Soruyu açtığımıza boş bir sayfa bizi beklemektedir. ctrl+u ile kaynak...

Root-Me Web Server 5 (Backup File)

Soruyu açtığımızda bizden login ve pass isteyen bir panel karşımıza çıkmaktadır. Bizden index.php’nin backup’ını bulmamızı istemektedir. Backup...

Root-Me Web Server 4 (User-Agent)

Soruyu açtığımızda admin user-agent’i ile giriş yapmamızı istemektedir. Basit bir şekilde user-agent’e admin ekledim. Burp ile sorguyu gönderdikten sonra...

Root-Me Web Server 3 (Weak Password)

Soruyu açtığımda .htpasswd ile kullanıcı ve pass istemektedir. Verilen soru başlığında ve ipucularda zayıf parola olduğunu bize söylemektedir.  Basit bir...

Root-Me Web Server 2 (HTTP – Open Redirect)

Html ile yönlendirmeler mevcut Facebook,Twitter ve Slack yönlendirme mevcut bizden bunun dışında başka herhangi bir siteye yönlendirmemizi beklenmektedir....