RickdiculouslyEasy

RickdiculouslyEasy: 1 Writeup

Merhaba arkadaşlar, Vulnhub’tan indirdiğim RickdiculouslyEasy: 1 adlı sanal makinasının çözümünü paylaşacağım. Aşağıdaki adresten sanal makinayı indirip kurduktan sonra, açıklamasına bir göz atalım. https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ CTF formatında olduğunu ve toplamda 130 puanlık flag’lerin olduğunu görüyoruz. Amacımız tüm flag’leri bulup, 130 puanı toplamak olacak. CTF yarışmaları hakkında daha önce…

x-frame-options

X-Frame-Options Header’ı Eklenmesi

X-Frame-Options Header’ı ile clickjacking ataklara karşı koruma sağlayabiliriz. Ekleyeceğimiz X-Frame-Options başlık bilgisi ile tarayıcıya hangi sayfaların iframe içerisinde, sayfamızı çağırabileceği bilgisini verebiliriz. Öncelikle clickjacking nedir? Clickjacking, saldırganın kendi kontrolündeki sayfa içerisinde eklediği iframe ile hedef siteyi çağırır, görünürlüğünü düşürür, sayfayı ziyaret eden kullanıcıya başka bir…

wakanda-vulnhub

Wakanda: 1 Writeup

Selam Arkadaşlar, bugün vulnhub’tan indirdiğim wakanda: 1 zafiyetli sanal makinasının çözümünü paylaşacağım. Zafiyetli sanal makinayı indirmek için: https://www.vulnhub.com/entry/wakanda-1,251/ Açıklamada 3 adet flag olduğu belirtilmiş. flag1.txt, flag2txt ve root.txt. Hadi işe koyulalım. Her zaman yaptığımız gibi önce hedef makinanın IP adresini bulacağız. Netdiscover ile IP adresini…

jis-vulnhub

JIS-CTF: VulnUploap Writeup

Selam arkadaşlar, bugün Vulnhub’tan indirdiğim JIS-CTF: VulnUpload zafiyetli sanal makinasının çözümünü paylaşacağım. Vulnhub’tan istediğiniz zafiyetli sanal makinayi indirip, üzerinde pratik yapabilirsiniz. Zafiyetli makinayi indirmek için aşağıdaki bağlantıyı takip edebilirsiniz: https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ Sayfadaki açıklamada 5 adet flag olduğu söylenmiş. Amacımız bu 5 adet flagı bulup, görevi tamamlamak….