Web300

Web300

Soru şu şekildeydi: Linke gittiğimizde karşımızda bir register akranı vardı 🙂 XML şeklinde idi. XML‘i gördüğümüz gibi XXE vardır dedik. Collaborator’u açıp PoC yapalım dedik PayloadsAllTheThings işimizi çok kolaylaştırmıştı. <?xml version="1.0" ?> <!DOCTYPE r [ <!ELEMENT r ANY > <!ENTIT...
daha fazlasını oku
Web200

Web200

Sorumuza bakalım 🙂 Siteye girer girmez kaynak koduna bakalım dedik ve Aşağıda kik odu gördük not found <!– /site/ –> hemen site dizinine gidelim dedik. Ve gitttiğimizde blog tarzı bir siteyle karşı karşıyaydık. Siteyi inceled...
daha fazlasını oku
Web100

Web100

Sırada web alanında ki sorulardan web100 sorusuna bakalım: Soruda link’e gittiğimizde; böyle bir login sayfası geliyordu. Önce kaynak kodlarına bakalım dedik ama kaynak kodlarında birşey bulamadık. Daha sonra ekibimizden Berkay kardeşim Chro...
daha fazlasını oku
Forensic500

Forensic500

daha fazlasını oku
Forensic400

Forensic400

Soruyu inceleyelim 🙂 Ram imaji oldugunu bildigimiz icin direk volatility araci ile imaja daldik. volatility -f for400.img imageinfo ile alakali profile baktik ~/Downloads$ volatility -f for400.img imageinfo Volatility Foundation Volatility Framework 2.5 ...
daha fazlasını oku
Forensic300

Forensic300

Sorumuza bakalım 🙂 Soruda dosya analizi yapıp bozuk kısımları düzelterek flag’a ulaşmamız isteniyordu. Dosyaya file ile baktigimizda data diyordu bu yüzden dosyayı hex editor ile açmak durumunda kaldık 00000000 D9 1E BC AF 27 1C 00 04 49...
daha fazlasını oku
Forensic200

Forensic200

Öncelikle Sorumuzu Görelim: Dosyaları indirmek için tıklayın Öncelikle bence bu soru yarışmada ki en sıkıntılı sorularadan biriydi. En azından bizim için öyle oldu. Zaten yapamadık. İndirdiimiz Dosyalarda parçalara bölünmüş QR vardı. Bu...
daha fazlasını oku
Forensic100

Forensic100

Bu başlıkta yarışmada ki FORENSIC100 sorusunun cevabını anlattık. Önceliklsorumuza bakalım. Soru: Dosya için tıklayın Dosyayı indirdiğimizde grep ile dosyanin içine baktık. Forensic$ grep -nai "flag" 26b8351bdd03ce6d1d683bc38786aa3ea2432d45....
daha fazlasını oku
Subdomain Takeover #2

Subdomain Takeover #2

daha fazlasını oku
Subdomain Takeover #1

Subdomain Takeover #1

Öncelikle bu zaafiyeti kullanmak için benim bildiğim 2 yöntem var. #1 etiketi adı altında en çok bilinen ve uygulanan yöntemi anlatacam. Sonraki yazımda #2 tagi adı altında Türkiye’de sadece bir grubun kullandığı çok az bilinen yöntemi a...
daha fazlasını oku