Özet Game of Thrones dizisi temalı bu meydan okumada, belli başlı dosyaları inceleyerek kullanıcılar arasında geçiş yapacağız. Keşif aşaması Nmap taraması $ nmap -sVC -T4 192.168.111.13 PORT ...

Özet Lame, Samba’nın zafiyetli sürümünü kullanan debian tabanlı kolay seviye bir makinedir. Metasploit üzerinden bu sürüme uygun olan exploit’i çalıştıracak ve sistemde yetkili bir bağlantıya sahi...

Özet Dog, Backdrop CMS adında bir içerik yönetim sistemi kullanan kolay seviye bir linux makinedir. Nmap taraması sonucunda .git/ dizinini keşfedecek ve repoyu indireceğiz. Bu repo üzerinden içeri...

Özet Smol, zafiyetli bir eklentiye sahip orta seviye linux bir makinedir. Öncelikle eklentide bulunan SSRF zafiyetinden yararlanarak kullanıcı bilgilerini alacağız. Daha sonra bulduğumuz bir yöner...

Özet Silver Platter, web uygulamasındaki bilgilerden yararlanarak kaba kuvvet saldırısı yaptığımız kolay seviye bir makinedir. Uygulamaya giriş yaptıktan sonra mesajların bulunduğu alanda bir IDOR...

Özet Magnus Billing isimli web uygulamasında bir command injection zafiyeti olduğunu tespit edeceğiz. Bu zafiyeti sömürdükten sonra fail2ban-client programını parola kullanmadan root haklarında ça...

Kasabadaki en havalı hayaletler bir perili ev partisine gidiyor. Bu büyük partiye katılabilmemiz için verilen dosyayı analiz etmemiz ve sonunucda dosya üzerinden davet kodunu almamız gerekiyor. Önc...

Özet Oh My WebServer, Remote Code Execution zafiyetine sahip orta seviye bir web uygulamasıdır. Apache httpd’nin 2.4.49 sürümünde bulunan bu zafiyeti sömürecek ve sistemden shell alacağız. Sonrada...

Özet Nmap taramasının sonucunda web uygulamasının PHP’nin 8.1.0-dev sürümünü kullandığını öğreniyor ve yaptığımız kısa bir araştırmadan sonra user-agentt parametresi ile beraber komut çalıştırabil...

Özet DNSMap aracından yararlanarak hedef domaine ait subdomainleri tespit edecek ve bu subdomainlerden birinin sertifikasından bayrağın bulunduğu adresi öğreneceğiz. 80/443 numaralı portun incele...