Profile cover photo
Profile photo
kadir çetinkaya (breakv0id)
95 followers -
Pwning @ 0xdeffbeef
Pwning @ 0xdeffbeef

95 followers
About
Posts

Post has attachment
DHKOCTF - For500
Bu soruda ise bir adet pcap dosyasi ile basbasaydik, trafigi incelemeye basladik once ftp trafigini gorduk bi yandan ben pcap dosyasini parse ediyorum bi yandan deniz ordan cikan datalarla ilgili arastirma yapiyor tam bir rush icindeyiz, tehlikeli oldugumuz...

Post has attachment
DKHOCTF - Rev100
Eveet can sikmanin babasi adeta atasi flow yonlendirme sorularindan birisiyle daha karsi karsiyaydik. Soru aslinda kolay gozukuyordu cok fazla fonksiyon yoktu, ozellikle bir tanesi uzun govdesi ve icerdigi putcharlarla oldukca dikkat cekiyordu: E flowu made...

Post has attachment
DKHOCTF - Web 300
Bu sorudaysa cookie olarak bir serialized object saklanmaktaydi, sunucu direk bu objeyi unserialize edip kullaniyordu. Bu kismini gormemiz gercekten cok cabuk oldu zaten bariz birseydi, daha sonra bilinen bilimum class'lar ile deneyip "handle" nesnesinin re...

Post has attachment
DKHOCTF - Web 400
Bu soruda siteye login oldugunuzda form datanizla birlikte size bir session olusturup daha sonra da bir sso adresine redirect olup burdan yeni bir sso cookie'si olusturuyordu, redirect oldugumuz sayfanin url'i asagidaki gibiydi: http://52.58.31.66/api.php?m...

Post has attachment
DKHOCTF Web-500
Bu soruda sunucuya baglandigimizda This is an internal app. You are not allowed. yazisiyla karsilasiyorduk, gorur gormez x-forwarded-for headerini 127.0.0.1 yapip denemek geldi aklimiza ve bam icerdeydik, ardindan bizi bir kayit formu karsiliyordu, kayit fo...

Post has shared content
Google+'da bile paylasiyoruz hadi bak
2-3-4 Mart’ta ODTÜ Kültür Kongre Merkezi’nde IEEE ODTÜ tarafından 9.su düzenlenecek olan Kampüs Gelişim Günleri Türkiye’de öğrenci toplulukları bazında, kariyer ve teknoloji alanında yapılan en köklü etkinliklerden bir tanesidir. 3 gün boyunca paralel oturum ve çalıştaylarla öğrencilerin gelecek planlarına ve gelişimlerine katkıda bulunmayı amaçlayan ve alanında uzman konuşmacıların güncel konuları işlediği etkinlikte bu sene girişimcilik, gıda, elektronik, kimya, finans otomotiv, tasarım, kişisel gelişim, eğitim, bilişim, savunma sanayi, enerji, pazarlama ve daha birçok konu işlenecektir. Sektöründe lider birçok şirketin katılacağı etkinlikte birçok şirket ve kurumun CEO ve Kurucuları da KGG’de olacaktır.

Bu sene fuaye alanıyla da fark yaratmayı amaçlayan etkinlikte hepimizin küçüklükten bu yana gelişmesinde büyük katkısı olan LEGO, özel alanıyla yaratıcılığını göstermek isteyen katılımcıları ağırlayacaktır. Etkinliğin 2. günü (3 Mart’ta) Uluslararası bir etkinliğe de ev sahipliği yapacaktır. Maker harekatı olarak başlayan ve yapılan MakerFaireler ile büyük kitlelere ulaşan oluşumu Türkiye’de duyurmak ve yaymak amacıyla Ankara Mini MakerFaire düzenlenecektir. 30’a yakın projenin sergileneceği etkinlik Ankara’da yaşayanlar için de farklı bir deneyim olacaktır. Bu şekilde büyük yeniliklerin yanında fuaye alanında bulunacak şirket standları ile katılımcılar, şirketler hakkında daha detaylı bilgi alma şansına sahip olacaklar, iş ve staj için başvuru yapabileceklerdir.

Her sene düzenli olarak çıkarılan ve bu sene 38.sinin 5000 tirajlı olarak çıkarılması hedeflenen BİLTEK dergisinin galası da Popular Science Türkiye’nin katkılarıyla etkinlikte olacaktır. Türkiye’de bilim ve teknoloji yayıncılığının konuşulacağı panelde BİLTEK ile ilgili güzel bir gelişme de duyurulacaktır.

Türkiye’nin en büyük öğrenci etkinliklerinden biri olan Kampüs Gelişim Günleri ile ilgili detaylı bilgiye ulaşmak ve bu faydalı etkinliğe kayıt olmak için kampusgelisimgunleri.org sitesini ziyaret etmeyi unutmayın.

Post has attachment
HackMETU
Our first CTF try, HackMETU is open for application. We are so excited. HackMETU icin basuvurulari almaya basladik!

Post has attachment
Hacktrick 2014 - ORION - Web Write-up
on this challenge we were supposed to login as admin to a page, which we can register and login with our registered credentials. first we looked for guessable sessionid, but it was not :(. Then tried setting some cookies as admin, isadmin. It did not work n...

Post has attachment
Hacktrick 2014 - Iron Throne - Web Write-up
This challenge was about SQLi, system was searching the input we gave by using a statement like this: select * from X where Y like 'input%' so we first used an input like this to gather the table names: asdf' union select table_name, 2 from information_sche...

Post has attachment
Hacktrick 2014 - Fuel - Web Write-up
On this quest we need to reach a URL on the server, but iptables was set to prevent anyone from reaching it so the aim was to bypass it. The hint was pointing to a tool called 'fragroute' but we could not make it work and started to look new ways and asked ...
Wait while more posts are being loaded