HDC Çözümü - Web [HackTheBox]

z3r0

Üye
Merhaba
HackTheBox CTF’in Web Kısmındaki soruların çözümlerine değinelim dedik. İlk olarak HDC Sorusuna bakalım. Soruda bir adet mail bulmamızı ve bu mail adresini kullanarak flagi bulmamız isteniyor… Soru için verilen http://docker.hackthebox.eu:50342 6 adresine girince bizden kullanıcı adı ve şifre isteniyor.
bbbd27678b7ea2985b3eb1952d0a2812fcbdc65b.png


İlk başta SQL Injection...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:
Bütün ctfler gerçek hayat senaryosu olmasada, sonuç odaklı bakmamak lazım. Paranoyak düşünmek için faydalı olabilir. Hem burpsuite kullanılmış, kaynak kod incelenmiş, hangi atakların neden yapılamayacağı gösterilmiş. Hatta merak eden htbnin her challange için neden dockerı tercih ettiğini bile öğrenilebilir. Teşekkürler
 

sef

0xffffffxxxxxx
Kesinlikle katılıyorum çünkü bazen hedeflerde denemeye imtina ettiğimiz şeylerde çıkabiliyor. Tabii ki gerçek hayat senaryosuyla birebir uyuşmadığı konusu çok doğru lākin yolları öğrenmek bile faydalı olacaktır, detaylı anlatım ve bilgi için teşekkürler tekrardan.
 
Üst