Ana Sayfa / Bandit / Bandit Level 5 → Level 6

Bandit Level 5 → Level 6

Herkese merhaba bu yazımda sizlerle Bandit’te level 6’ya geçebilmek için neler yapmamız gerektiğini paylaşacağım. Keyifli okumalar…

Bu bölümde Bandit 5 hostuna giriş yaptıktan sonra sitede bizden istenenlere bakacak olursak 1033 byte boyutunda ve execute edilemez olan dosyayı bulmamız isteniyor. Öncelikle cd inhere komutuyla “inhere” dizininin içine girdikten sonra ls -lSA komudu kullanarak içindeki dizinlerin ne kadar çok olduğunu listelerken aynı zamanda her dizinin byte tipi değerini ve kullanıcı yetkilerini görüyoruz. Ayrıca tek tek o dizinlerin içine de girip ls -lSA komudu ile bakacak olursanız herbirinin içinde de bi o kadar dosya olduğunu görüp şoka uğrayabilirsiniz. 🙂

Panik yapmayın çünkü bu dosyayı tek tek aramamak için işimizi kolaylaştıracak bir komut var find komutu… Terminalimizin inhere dizinine gidiyoruz. Şimdi yazacağım komut bize sadece 1033 byte boyutunda olan dosyaları bulmasını istiyoruz. Komutumuzu find -size 1033c şeklinde yazıp aratıyoruz. sonuna c yazmamızın sebebi tam bir byte değeri istememizden kaynaklıdır. Aşağıda aramamızın sonucuna bakalım.

Görüldüğü üzere inhere dizini içerisinde bu boyutta tek bir dosya var.

Birde kullanıcı izinlerine bakalım bunun için konsola ls /home/bandit5/inhere/maybehere07 -lAS yazıyoruz.

Görüldüğü üzere .file2 dosyasının hiçbir izninde x yok. Bu execute edilemediğini bize açıklar.

Son olarak cat inhere/maybehere07/.file2 diyerek bandit level 6 şifremizi kapıyoruz. Bir başka yazımızda buluşmak üzere hoşçakalın.

Bandit6 Parolası: Bandit6 parolasını öğrenmek için tarayıcınızdan f12 ile sayfa kaynağını görüntüleyin. Daha sonra ctrl+f ile “bandit6 parolası” şeklinde arama yapın. Arama sonucunda parolayı göreceksiniz. Parola, anlatılan adımları sizin de yapmanız için gizlenmiştir.

bandit6 parolası: DXjZPULLxYr17uwoI01bNLQbtFemEgo7
Yazdır

Hakkında Beyza Nur Altınok

Ayrıca Bakınız

Bandit Level 4 → Level 5

bandit level 4'ten, level 5'e geçiş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir