Write Up

RingZer0 CTF Web Warning Write Up

18 Nisan 2018

RingZer0 CTF’de Türkçe hiç kaynak olmadığını fark ettim. Bu nedenle soruların çözümlerini yazmaya karar verdim. Yeni sorular yaptıkça yazı güncellenecektir.

Big Brother is Watching

Soruda Google bunu bulamıyor diyordu. Burada aklımıza robots.txt gelmesi gerekiyordu. https://ringzer0team.com/robots.txt adresine gitmemiz gerekiyordu. Adreste;


User-agent: *

Disallow: /16bfff59f7e8343a2643bdc2ee76b2dc/

Aynı şekilde https://ringzer0team.com/16bfff59f7e8343a2643bdc2ee76b2dc/ adresine gittiğimiz zaman Flag’ı buluyoruz.

 

Looking For Password File

Sorunun adı aslında ipucuydu. Soruda yönlendirdiği linkte ufak bir değişiklik ile kolaylıkla Flag’a ulaşıyoruz.


Verilen Link : http://challenges.ringzer0team.com:10075/?page=lorem.php

FLAG Adresi : http://challenges.ringzer0team.com:10075/?page=<strong>/etc/passwd</strong>

 

Headache

Soruda cevap düşündüğünden daha yakında diyordu. Hemen Ctrl+Shift+I yapıyoruz ve tarayıcımızdan Inspect sayfasını açıyoruz. Network kısmına geliyoruz ve gelen giden istekleri inceliyoruz ve Flag karşımıza çıkıyor.

 

Words Mean Something?

Yine tarayıcımızda Inspect sekmesinden Network alanına geliyoruz ve Cookie’leri inceliyoruz. Flag cookie’si dikkat çekmekte.

Flag cookie’sinin değerini değiştirmemiz isteniyor. Ben bu işlem için Edit This Cookie eklentisini kullandım. Daha farklı araçlar da kullanılabilir. Flag değerini 1 yaptım ve işlem tamam.

FLAG-AnlAb6QxDpQvg1yn2bAhyOJw

 

Security Thru Obscurity!

Admin kullanıcı olmamız isteniyordu. Cookie’lere göz attığımda Base64 ile şifrelenmiş bir AUTH adında cookie’ye rastladım. Decode ettiğimizde :


guest,a8f10f1ce4e1f44c,1433316964,false:92b234c3c5d48e411918bcb23d503f05

Yine Edit This Cookie kullanıyoruz ve AUTH cookiemizi aşağıdaki gibi editliyoruz :


admin,a8f10f1ce4e1f44c,1451606400,true:5e5c01cf88a804b51d2a9483d4ee2c47

Editlediğimiz cookie’yi Base64 ile encode edip kaydediyoruz ve flag karşımızda.

FLAG-Feg03OSzWhxO03K94108100f

You Might Also Like

Henüz Yorum Yok

Bir Yorum Bırak

one × five =