Merhaba, bu yazıda HackTheBox Web Challengelardan “OnlyHacks” sorusunu inceleyeceğiz. Soruda bir arkadaşlık uygulaması bulunmakta ve buradan eşleşerek chat yapılmaktadır. Soruda saklanan flag değerini bulacağız. Kolay seviye olan bu zevkli sorunun çözümüne başlayalım.
Soruda aşağıda yer alan açıklama verilmektedir:
Flört ve eşleştirme özellikle Sevgililer Günü’nde heyecan verici olabilir, ancak sahtekarlar için uyanık kalmak önemlidir. Olası sahtekarlıkları tespit etmeye yardımcı olabilir misiniz?
Bize verilen “94.237.55.96:51759” ip adresine giderek sayfayı inceleyelim.
İp adresine gittiğimizde /login sayfası bizi karşılıyor. Daha sonra /register alanına giderek bir hesap oluşturalım.
Hesap oluşturduktan sonra /login alanından giriş yapalım.
Giriş yaptıktan sonra /dashboard alanına geliyoruz ve yukarıdaki sayfa bizi karşılıyor. Buradan “Matches” butonuna tıklayarak ilerliyorum.
Buraya tıkladığımda beni /chat alanına geliyorum. Burada “Renata” isimli bir eşleşmem olduğu görülüyor. Bu eşleşmeye tıklayarak sohbete giriyorum ve dikkatimi ilk çeken şey url çubuğunda yer alan “rid” değeri oluyor.
Eşlemede yer alan chat id değeri 6. İlk aklımıza gelecek olan id değerini değiştirerek başka sohbetleri görebilir miyiz? olmalıdır. İlk olarak id değerini 1 den başlayarak ilerliyorum. Geçersiz id değerlerini girdiğimde “internal server” hatası alıyorum. Daha sonra id değerini 3 yaptığımda başka bir sohbeti görebiliyorum ve buradan da flag değerini elde ediyorum.
Kolay bir şekilde flag değerini elde ederek sorunun çözümünü tamamlıyorum. Başka yazılarda görüşmek üzere.
