| Makine Adı | Seviye | OS | Logo |
|---|---|---|---|
| BountyHunter - HTB | Easy | Linux |  |
Walkthrough
nmap taraması ile başlayalım.
Daha sonrasında 80. portu incelemeye başladım.
Okay. İçeri girdiğimizde db.php dosyasına bakacağız. Ya da bir şekilde şimdi bakaçağız. Ama o dosyayı okuyacağım. Daha sonrasında sayfa üzerinde gezinmeye başladım.
Yukarıdaki sayfada istek gönderdiğimizde elde ettiğimiz http isteği aşağıdaki gibidir.
İsteği url-decode daha sonra base64 decode ettitkten sonra bir xml dosyası ile karşılaştım. Şimdi taşlar yerine oturdu.
İlk olarak /etc/passwd dosyasını okumayı denedim. Adımlar aşağıda verilmiştir.
Payloadımı oluşturdum. Daha sonrasında bunu repeater ile gönderdim.
Gelen cevabıda decode ettikten sonra işlem tamam.
Harika! Aynı yöntemle db.php dosyasınıda okudum.
Buradaki credential ile user flag geldi.
sudo -l yaptığımda çalıştırabilecğeim bir python dosyası vardı ne yazıkki onun ekran görüntüsünü almayı unutmuşum. Ancak python koduna burada ulaşabilirsiniz.
Burada biraz python bilgisi gerekecek. Aklıma istihza geldi. eval şeytani bir fonksiyondur! neyse devam edelim. Aşağıdaki şekilde bir dosya oluşturdum ve bunu çalıştırdığımda root geldi.
İlk Yorumu Siz Yapın