password

Raven: 1 Writeup

Selam arkadaşlar, Vulnhub’tan indirdiğim Raven: 1 adlı sanal makinasının çözümünü paylaşacağım. Aşağıdaki adresten sanal makinayı indirebilirsiniz. https://www.vulnhub.com/entry/raven-1,256/ Hedef sistemimiz IP adresini bulmakla işe koyulalım. Bunun için Nmap’i kullanacağız. “nmap -sn 10.0.2.0/24” komutu ile bulunduğumuz subnet üzerinde host keşfi yapalım. Hedefimiz üzerinde çalışan servislerin durumunu görmek…

stmctf-kacak

STMCTF18 Final – Kaçak

Soruda bir SQL dosyası verilmişti. Soruyu tam olarak hatırlamasam da Ege adında birinin veri kaçırdığını, bu kişiyi takip ederek kaldığı oteli bulmamız isteniyordu. Flag ise STMCTF{HOTEL_X_X} formatında olacaktı. Verilen SQL dosyasını incelediğimizde; Ege Deniz adlı kişi ile ilgili aşağıdaki bilgilere ulaşabiliyorduk.(5,’Ege’,’Deniz’,’Mugla’,’1991′,’Ankara’,’halikarnasli48′,’B’). Verilen SQL dosyasından sırası ile…

sen-hayirdir

STMCTF18 Final – Sen Hayırdır

Soruyu tam olarak hatırlamasam da, soruda sosyal medya hesaplarından paylaşılan bir dokümandan flag’ı bulmamız isteniyordu. İlk etapta bu soru ile ilgili STM tarafından paylaşılan siber tehdit raporlarından bir sonuç çıkarmaya çalışsak ta hiçbir şey bulamadık. Ardında bu soru ile ilgili iki tane ipucu geldi. En…

RickdiculouslyEasy

RickdiculouslyEasy: 1 Writeup

Merhaba arkadaşlar, Vulnhub’tan indirdiğim RickdiculouslyEasy: 1 adlı sanal makinasının çözümünü paylaşacağım. Aşağıdaki adresten sanal makinayı indirip kurduktan sonra, açıklamasına bir göz atalım. https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ CTF formatında olduğunu ve toplamda 130 puanlık flag’lerin olduğunu görüyoruz. Amacımız tüm flag’leri bulup, 130 puanı toplamak olacak. CTF yarışmaları hakkında daha önce…

1 2 3 10