Konumuza hoşgeldiniz.Bu konuda Hack The Box | Web Challange | Emdee Five For Life çözümünü anlatıcam.
1-)İlk olarak challangemizi açıyoruz.Açmak için buraya tıklayabilirsiniz.
2-)Bize verdiği hosttan websiteye giriyoruz ve karşımıza aşşağıdaki gibi bir site geliyor.
3-)Bizden verdiği şifreyi md5 ile decrypt edip yazmamızı istiyor.Bizde buradaki siteden decrypte edip yazıyoruz ve sonuç aşşağıdaki gibi oluyor.
4-)Bize çok yavaşsın şeklinde uyarı veriyor.Bu bir insanın yapabileceği bir hız değil.O yüzden de python ile biraz kodlama yapmamız gerekiyor.Burp Suite yardımıyla isteği kontrol ediyoruz.
Çerezini görebiliriz.Veya aşşağıdaki gibi incele bölümünden bakabiliriz.
5-)Gerekli bilgilere sahip olduğumza göre programı yazabiliriz.Burada açıklamasını yapmayacağım direk kodları veriyorum.
Ve flagımızı bulduk.
View hidden content is available for registered users!
1-)İlk olarak challangemizi açıyoruz.Açmak için buraya tıklayabilirsiniz.
2-)Bize verdiği hosttan websiteye giriyoruz ve karşımıza aşşağıdaki gibi bir site geliyor.
3-)Bizden verdiği şifreyi md5 ile decrypt edip yazmamızı istiyor.Bizde buradaki siteden decrypte edip yazıyoruz ve sonuç aşşağıdaki gibi oluyor.
4-)Bize çok yavaşsın şeklinde uyarı veriyor.Bu bir insanın yapabileceği bir hız değil.O yüzden de python ile biraz kodlama yapmamız gerekiyor.Burp Suite yardımıyla isteği kontrol ediyoruz.
Code:
PHPSESSID = tgr5iis70c01731l6h9o1masr7
5-)Gerekli bilgilere sahip olduğumza göre programı yazabiliriz.Burada açıklamasını yapmayacağım direk kodları veriyorum.
Code:
import requests, hashlib
from bs4 import BeautifulSoup
url = "http://165.232.37.60:32470/"
s = requests.session()
response = s.get(url)
soup = BeautifulSoup(response.content, "lxml")
str = soup.h3.string
hash = hashlib.md5(str.encode()).hexdigest()
myobj = {'hash': hash}
flag = s.post(url, data = myobj)
print(flag.text)
Ve flagımızı bulduk.