Web Security

TryHackMe TryHeartMe WriteUp

05.05.2026 2 dk okuma 12

Merhaba arkadaşlar, bugün tryhackme platformunda bulunan TryHeartMe labını çözeceğiz. İlk başta vpn konfigürasyon dosyamızı linuxumuza bağlayıp bize verilen ip adresini inceliyoruz.

Evet bizi bir alış veriş sayfası karşılıyor, buradan kayıt olup tekrar incelemelerime devam ediyorum. Kayıt olduktan sonra biraz inceleme yaptım fakat pek bir şey bulamadım, bir dizin taraması yapacağım.

──(kali㉿kali)-[~]
└─$ gobuster dir -u http://10.113.163.41:5000/ -w /usr/share/wordlists/dirb/common.txt 
===============================================================
Gobuster v3.8
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://10.113.163.41:5000/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirb/common.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.8
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/account              (Status: 302) [Size: 227] [--> /login?next=/account]
/admin                (Status: 302) [Size: 223] [--> /login?next=/admin]
/login                (Status: 200) [Size: 1461]
/logout               (Status: 302) [Size: 189] [--> /]
/register             (Status: 200) [Size: 1517]
Progress: 4613 / 4613 (100.00%)
===============================================================
Finished
===============================================================

Burada /admin dizinini gördük erişmeye çalışalım.

Evet 403 forbidden döndü yetki hatası yedik. Burada bir cookie kontrol edeceğim.

Cookie ismindende gördüğünüz üzere bir jwt token var elimizde, hemen jwt.io adresinden decode edelim.

Evet gördüğünüz gibi burada, email,role,credits gibi önemli bilgiler bulunuyor. Eğer server tarafından kontrol yapılmıyorsa alg:"none" yaptığım zaman bütün yetkiyi ele alabilirim. Hemen deneyelim.

Evet istediğim manipülasyonları yapıp tokenimi aldım şimdi cookiede değişiklik yapıp sayfayı yenileyeceğim.

Evet admin olmayı başardık şimdi flagimizi alalım.

FLAG: THM{v4l3nt1n3_jwt_c00k13_t4mp3r_4dm1n_sh0p}