Category: Security

Root-Me Web Server 8 (Command Injection)

Siteyi açtığımızda bir input ve button bulunmakta command injection için basit bir şekilde dosyaları listelemek için “ls” yi kullandım. Komut:;ls...

Root-Me Web Server 7 (Http Headers)

Bu soruda bizden headerdaki datalar ile admin paneline erişmemizi istemektedir. Soruyu açtığımızda bize bir uyarı vermektedir. “Content is not the only part of...

Root-Me Web Server 6 (Http Directory İndexing)

Bu soruda bizden dizinleri listememizi istemektedir. İpucu olarak ctrl+u vermektedir. Soruyu açtığımıza boş bir sayfa bizi beklemektedir. ctrl+u ile kaynak...

Root-Me Web Server 5 (Backup File)

Soruyu açtığımızda bizden login ve pass isteyen bir panel karşımıza çıkmaktadır. Bizden index.php’nin backup’ını bulmamızı istemektedir. Backup...

Root-Me Web Server 4 (User-Agent)

Soruyu açtığımızda admin user-agent’i ile giriş yapmamızı istemektedir. Basit bir şekilde user-agent’e admin ekledim. Burp ile sorguyu gönderdikten sonra...

Root-Me Web Server 3 (Weak Password)

Soruyu açtığımda .htpasswd ile kullanıcı ve pass istemektedir. Verilen soru başlığında ve ipucularda zayıf parola olduğunu bize söylemektedir.  Basit bir...

Root-Me Web Server 2 (HTTP – Open Redirect)

Html ile yönlendirmeler mevcut Facebook,Twitter ve Slack yönlendirme mevcut bizden bunun dışında başka herhangi bir siteye yönlendirmemizi beklenmektedir....

Root-Me Web Server 1 (HTML)

Soruları çözdükçe hoşuma giden bir sistem oldu. Her zafiyet ile ilgili makale ve çözdükçe kendiniz çözümünü ekleyebileceğiniz bir sistem yapmışlar. Her...

Apache Struts Tehlikesi

Apache Struts: 2000’li yıllarda ortaya çıkmış REST, AJAX ve JSON destekleyen açık kaynak kodlu java web uygulamaları geliştirmek için kullanılan bir MVC...

2017 Güvenlik için Lab Uygulama ve Oyunları

Güvenlik ile ilgilendiğiniz için ingilizce bilmeniz şart bu yüzden çevirmeye gerek duymadım  🙂 Site name Description $natch competition Remote banking system...