Merhaba arkadaşlar, Vulnhub’tan indirdiğim RickdiculouslyEasy: 1 adlı sanal makinasının çözümünü paylaşacağım. Aşağıdaki adresten sanal makinayı indirip kurduktan sonra, açıklamasına bir göz atalım. https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ CTF formatında olduğunu ve toplamda 130 puanlık flag’lerin olduğunu görüyoruz. Amacımız tüm flag’leri bulup, 130 puanı toplamak olacak. CTF yarışmaları hakkında daha önce yazılan CTF Nedir? yazısına buradan…

X-Frame-Options Header’ı ile clickjacking ataklara karşı koruma sağlayabiliriz. Ekleyeceğimiz X-Frame-Options başlık bilgisi ile tarayıcıya hangi sayfaların iframe içerisinde, sayfamızı çağırabileceği bilgisini verebiliriz. Öncelikle clickjacking nedir? Clickjacking, saldırganın kendi kontrolündeki sayfa içerisinde eklediği iframe ile hedef siteyi çağırır, görünürlüğünü düşürür, sayfayı ziyaret eden kullanıcıya başka bir işlem yaptığını düşündürerek butona tıklaması…

Selam Arkadaşlar, bugün vulnhub’tan indirdiğim wakanda: 1 zafiyetli sanal makinasının çözümünü paylaşacağım. Zafiyetli sanal makinayı indirmek için: https://www.vulnhub.com/entry/wakanda-1,251/ Açıklamada 3 adet flag olduğu belirtilmiş. flag1.txt, flag2txt ve root.txt. Hadi işe koyulalım. Her zaman yaptığımız gibi önce hedef makinanın IP adresini bulacağız. Netdiscover ile IP adresini tespit edelim. Zafiyetli sanal makinamızın…

Selam arkadaşlar, bugün Vulnhub’tan indirdiğim JIS-CTF: VulnUpload zafiyetli sanal makinasının çözümünü paylaşacağım. Vulnhub’tan istediğiniz zafiyetli sanal makinayi indirip, üzerinde pratik yapabilirsiniz. Zafiyetli makinayi indirmek için aşağıdaki bağlantıyı takip edebilirsiniz: https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ Sayfadaki açıklamada 5 adet flag olduğu söylenmiş. Amacımız bu 5 adet flagı bulup, görevi tamamlamak. Ova’yı indirip VirtualBox’a import ettikten…