Etiket: hacking
Cross-Site Scripting
Siteler arası komut çalıştırma (XSS), web tarafında oluşan bir güvenlik açığıdır. Bu zafiyet web sayfalarındaki veri giriş alanlarına veya url kısımlarına girilen verilerin gerekli filtrelemelerden geçmemesi sonucunda sayfada çalışan HTML […]
Process Injection Nedir – Process Injection Teknikleri | İşlemleri Hackleyin – Process Güvenliği
Process Injection Nedir? Process injection, zararlı kodların sistemde çalışan işlemlere zorla sokulması ve işlemin içerisinde bu kodların çalıştırılmasıdır. Kısacası, process injection yaparken saldırgan bilgisayarımızda çalışan işlemleri hedef alır. Bu işlemlere […]
Google CTF Beginner Quest — Enter Space-Time Coordinates (Misc) Walkthrough Türkçe
Merhabalar, bu yazımda CTF çözmeye devam ediyorum. Bu sefer Google’un 2019 yılında düzünlemiş olduğu CTF etkinliğinin Beginner’s Quest bölümünün ilk sorusu olan Enter Space-Time Coordinates’i çözüyoruz… Site üzerinden zip dosyasını indirip zipten çıkarttıktan […]
SQL Injection (Manuel) Açığı ve SQL Komutları – Adım Adım Videolu Anlatım
SQL injection nedir? nasıl yapılır konusuna geçmeden bilmemiz gereken bazı şeyler var. Ezbere gitmemek amacıyla bazı SQL komutlarını bilmemiz çok faydalı olacaktır diye düşündüğüm için temel SQL kodlarını kısaca açıklıyor […]
File Inclusion Açığı (Remote File Inclusion ve Local File Inclusion – RFI & LFI)
Web uygulama güvenliğinde çok farklı açık türleri mevcut.(Eğer Burp Suite ile yaptığımız Brute Force yazısını incelemek isterseniz buraya tıklayabilirsiniz.) SQL injection, XSS kadar popüler olmasa da bir diğer eski ve […]
CTF Çözümleri – HackTheBox Writeups – Hackthebox old is gold
Merhabalar bu yazımda HackTheBox’taki CTF challengelerden bir tanesi olan “0ld is g0ld”u çözüyor olacağız. old is gold, HacktheBox sitesinde yer alan başarılı ve öğretici CTF sorularından bir tanesi. Başlangıç seviyesi bir ctf […]