Soruda bir SQL dosyası verilmişti. Soruyu tam olarak hatırlamasam da Ege adında birinin veri kaçırdığını, bu kişiyi takip ederek kaldığı oteli bulmamız isteniyordu. Flag ise STMCTF{HOTEL_X_X} formatında olacaktı. Verilen SQL dosyasını incelediğimizde; Ege Deniz adlı kişi ile ilgili aşağıdaki bilgilere ulaşabiliyorduk.(5,’Ege’,’Deniz’,’Mugla’,’1991′,’Ankara’,’halikarnasli48′,’B’). Verilen SQL dosyasından sırası ile ilgili verilerin id, ad, soyad, dogum_yeri, dogum_yili,…

Soruyu tam olarak hatırlamasam da, soruda sosyal medya hesaplarından paylaşılan bir dokümandan flag’ı bulmamız isteniyordu. İlk etapta bu soru ile ilgili STM tarafından paylaşılan siber tehdit raporlarından bir sonuç çıkarmaya çalışsak ta hiçbir şey bulamadık. Ardında bu soru ile ilgili iki tane ipucu geldi. En aktif kullanılan hesap. Grafiklerde güzeldi…

Merhaba arkadaşlar, Vulnhub’tan indirdiğim RickdiculouslyEasy: 1 adlı sanal makinasının çözümünü paylaşacağım. Aşağıdaki adresten sanal makinayı indirip kurduktan sonra, açıklamasına bir göz atalım. https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ CTF formatında olduğunu ve toplamda 130 puanlık flag’lerin olduğunu görüyoruz. Amacımız tüm flag’leri bulup, 130 puanı toplamak olacak. CTF yarışmaları hakkında daha önce yazılan CTF Nedir? yazısına buradan…

X-Frame-Options Header’ı ile clickjacking ataklara karşı koruma sağlayabiliriz. Ekleyeceğimiz X-Frame-Options başlık bilgisi ile tarayıcıya hangi sayfaların iframe içerisinde, sayfamızı çağırabileceği bilgisini verebiliriz. Öncelikle clickjacking nedir? Clickjacking, saldırganın kendi kontrolündeki sayfa içerisinde eklediği iframe ile hedef siteyi çağırır, görünürlüğünü düşürür, sayfayı ziyaret eden kullanıcıya başka bir işlem yaptığını düşündürerek butona tıklaması…