Basic Pentesting CTF TryHackMe platformunda bir Hacktivite'dir ve CTF (Capture the Flag) yarışmasının temel mantığına dayanır. Bu görevde, bir sanal makine (VM) kullanarak, bir ağa sızarak ve belirli görevleri tamamlayarak bayrağı (flag) ele geçirmeniz gerekiyor.

Burada size adı

CWE-692 "Cross-Site Scripting (XSS) İçin Yetersiz Engelleme Listesi" olarak adlandırılan bir güvenlik zafiyeti türüdür. Bu zafiyet, bir web uygulamasında kullanıcı girdilerinin yeterince filtrelenmemesi veya doğru şekilde denetlenmemesi sonucu meydana gelir. Bu durumda, kötü niyetli bir kullanıcı,

Broken Access Control (bozuk erişim kontrolü), bir web uygulamasındaki güvenlik açıklarından biridir. Erişim kontrolü, bir web uygulamasının kullanıcıların yalnızca belirli kaynaklara (veriler, sayfalar, özellikler vb.) belirli bir izin seviyesine sahip olmalarını sağlayan bir mekanizmadır.

Mr.Robot dizisinden esinlenerek hazırlanmış olan MR-ROBOT:1 sanal makinesini inceleyeceğiz. Başlangıç-orta seviye olan sanal makinemiz görev olarak bizden farklı konumlarda bulunan üç adet bayrak elde etmemizi istiyor. MR-ROBOT:1 makinesi Virtual Box platformunda çalışmak üzere .ova uzantılı olarak hazırlanmış.

Çalıştır penceresine girilen komutları Windows her kullanıcı için saklar. Bu imkan sayesinde Çalıştır penceresini açtığımızda önceden girilmiş son yirmi altı (26) komutu görebiliriz. 26 komutla sınırlı olmasının sebebi İngiliz alfabesinin 26 karakterden oluşması (a-z). Win