Herkese merhaba arkadaşlar. Bu konuda sizlere Hack The Box | Web Challange | Freelancer çözümünü anlatacağım.

Web kısmından girip CTF`i başlatıyoruz.





karşıma gelen bu ekranda hiçbir şeye tıklayamadığım için kaynak kodlara bakmaya karar verdim.



portfolio.php?id=3 şeklinde bir uzantı buldum ve linkin devamına ekledim.



Bu sayfada herhangi bir SQLİ hatası olup olmadığını kontrol etmek için link sonuna bir ' işareti bıraktım ve SQLİ hatası olduğuna emin oldum.

İlk olarak en basit şekilde sqlmap taramamı başlattım ve dört adet database sonucu aldım.



Burada CTF`in sahip olduğu isimdeki database`in tablolarını görüntülemek için tekrar tarama yaptım.



safeadmin isimli tablonun kolonlarını çekeceğiz.





Birtakım bilgiler elde ettik. Şimdi, bir dosyayı okumak için kullanıcının dosya ayrıcalıklarına sahip olup olmadığını görmek çok önemlidir. Dosya ayrıcalıklarımız varsa, sunucu üzerindeki dosyaları okuyabilir ve dahası, dosyaları sunucuya yazabiliriz.

İlk olarak şuanki kullanıcı kim? buna bakacağız.



Ardından da --privileges parametresi ile ayrıcalıklara göz atalım.



root kullanıcısı olarak dosya yolları üzerinden işlem yapabileceğimizi biliyoruz. Şimdi de Login olabileceğimiz panel için bir tarama yapalım. Ben bunun için gobuster[/FONT] aracını kullandım.





Artık gereken tüm bilgilere eriştik. Şimdi de sqlmap ile hedef sistem üzerindeki dosya okuma işlemini gerçekleştirecek ve flag`a erişeceğiz.



Aldığımız çıktıda işlemin hatasız olarak gerçekleştiğini ve dosyanın kaydedildiğini görüyoruz. şimdi iste tek yapılması gereken dosyayı açmak ve flag`ı almak.



Ve bu şekilde flag`ı elde ettik.

Eline Sağlık +

Ellerine sağlık on numara 5 yıldız ++

Eline sağlık

kısa ve öz

Emeğine sağlık abi, konu düzeni çok iyi olmuş. ++

adım adım güzel olmuş,


bi baktım da oob da yermiş :d