Archives post

Root-Me Web Server 8 (Command Injection)

Siteyi açtığımızda bir input ve button bulunmakta command injection için basit bir şekilde dosyaları listelemek için “ls” yi kullandım. Komut:;ls...

Root-Me Web Server 7 (Http Headers)

Bu soruda bizden headerdaki datalar ile admin paneline erişmemizi istemektedir. Soruyu açtığımızda bize bir uyarı vermektedir. “Content is not the only part of...

Root-Me Web Server 6 (Http Directory İndexing)

Bu soruda bizden dizinleri listememizi istemektedir. İpucu olarak ctrl+u vermektedir. Soruyu açtığımıza boş bir sayfa bizi beklemektedir. ctrl+u ile kaynak...

Root-Me Web Server 5 (Backup File)

Soruyu açtığımızda bizden login ve pass isteyen bir panel karşımıza çıkmaktadır. Bizden index.php’nin backup’ını bulmamızı istemektedir. Backup...

Root-Me Web Server 4 (User-Agent)

Soruyu açtığımızda admin user-agent’i ile giriş yapmamızı istemektedir. Basit bir şekilde user-agent’e admin ekledim. Burp ile sorguyu gönderdikten sonra...

Root-Me Web Server 3 (Weak Password)

Soruyu açtığımda .htpasswd ile kullanıcı ve pass istemektedir. Verilen soru başlığında ve ipucularda zayıf parola olduğunu bize söylemektedir.  Basit bir...

Root-Me Web Server 2 (HTTP – Open Redirect)

Html ile yönlendirmeler mevcut Facebook,Twitter ve Slack yönlendirme mevcut bizden bunun dışında başka herhangi bir siteye yönlendirmemizi beklenmektedir....

Root-Me Web Server 1 (HTML)

Soruları çözdükçe hoşuma giden bir sistem oldu. Her zafiyet ile ilgili makale ve çözdükçe kendiniz çözümünü ekleyebileceğiniz bir sistem yapmışlar. Her...

Apache Struts Tehlikesi

Apache Struts: 2000’li yıllarda ortaya çıkmış REST, AJAX ve JSON destekleyen açık kaynak kodlu java web uygulamaları geliştirmek için kullanılan bir MVC...