ts icon
سرور تیم اسپیک گاردایران

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. ساعت گذشته
  2. امروز
  3. ممکن هم هست که در هر صفحه نویسنده برنامه رشته اتصال خودش تعریف کنه و در webconfig نباشه باید اون وقت .cs فایل هاشو بررسی کنی
  4. رشته اتصال در webconfig قرار داره ببخش بالا اشتباه نوشتم
  5. معمولا رشته اتصال به دیتابیس در فایل aspx قرار داره که ساخت یک صفحه مجزا و دادن رشته اتصال موردنظر میتونی به دیتابیس اش دسترسی پیدا کنی. سایت های دات نت خیلی سخت هک میشن! خوش شانس بودی
  6. دیروز
  7. سلام دوستان خسته نباشید من تونستم به یه سایت aspx نفوذ کنم شل هم ریختم و به تمام درایو های ویندوز سرور هم دسترسی دارم و از شل aspxspy استفاده میکنم این سایت فایل php رو نمیتونه بخونه منم کلی تحقیق کردم در مورد سایت aspx ولی چیز خاصی ندیدم حالا چطور میتونم به دیتابیس این سایت نفوذ کنم ؟ لطفا راهنمایی کنید با تشکر فایل های خود را برای پیوست اینجا بکشید یا فایل های خود را انتخاب کنید مجموع حداکثر حجم مجاز 24.41MB پیوست از رسانه های دیگر تصاویر بارگذاری شده
  8. سلام من می خوام به دنیای هک و امنیت ورود پیدا کنم ولی نمی دونم از کجا باید شورع کنم ؟؟!!

    اگه کسی میتونه راهنماییم کنه ممنون می شم

    بعد هیچ اموزش بدرد بخوری برای کالی لینوکس وجود نداره

  9. سلام من داخل یکی از اموزش های سایت نابغه ها یک اسکریپت دیدم ولی نمی دونم از کجا باید پیداش کنم باید چیکار کنم؟

    Capture.PNG

  10. proxy

    بایندر برای اندروید

    خرید در اندروید چنین امکانی وجود نداره و حتما فایهای apk نیازه که نصب بشن و نمیشه با یه عکس اینکار رو انجام داد
  11. میتونی از ابزار OKadminFinder استفاده کنی ، که نسبت به نمونه های مشابه خوب عمل کرده که قابلیت استفاده از TOR و جلوگیری از کشف هویت تست کننده رو هم داره با دستور زیر دانلودش کن : git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git برو تو مسیر برنامه : cd okadminfinder3 پرمیشن اجرایی بده به فایل مورد استفاده : chmod +x okadminfinder.py اجرا و استفاده کن ، مثال : python3 okadminfinder.py -u your-target.com
  12. https://github.com/link-pak-shod با این زرنگ بازیا و مسخره بازیاتون ادمو از کمک کردن پشیمون میکنید الان اوج نبوغ و استراتژیت برای رسیدن به هدف این بود که بیای تو بخش اخبار سوال بزاری ؟؟؟؟؟
  13. هر چیزی که برای شروع لازم داری تو انجمن مربوطه هست مطالب مختلف رو مطالعه و مرور کن سوالی هم در حین یادگیری برات پیش اومد در بخش سوال و جواب مطرح کن تا با جواب ها و راهنمایی های دوستان ریشه های یادگیریت شکل بگیره یه مدت کوتاه به این پروسه ادامه بدی به چیزی میخوای میرسی
  14. دستور زیر مخازن استاندارد کالی رو به فایل sources.list اضافه میکنه : sudo tee -a /etc/apt/sources.list<<EOF deb http://http.kali.org/kali kali-rolling main non-free contrib deb-src http://http.kali.org/kali kali-rolling main non-free contrib EOF
  15. ali.85_m

    بایندر برای اندروید

    تست نکردم ولی فکر کنم با اپک ادیتور جواب بده که میتونید از مارکت های ایرانی و خارجی دانلود کنین
  16. همین کار محاله مثل اینکه تو یه ۵ لیتری ۲۰ لیتر اب بخوای بریزی واینکه اون ابزاری که عکس یا هرچیز دیگه ای رو باز میکنه توانایی خوندن فایل apk رو نداره و این انتظار بجایی نیست البته این باگ تو یه نسخه از واتساپ شناسایی شد که اون باگ به سرعت رفع شده چون پلیر واتساپ این امکان رو به رات میداد ولی متاسفانه دیگه این باگ موجود نیست😂😂
  17. سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم ممنون از اینکه پاسخ دادین🙏🙏😘
  18. برای حذف رویداد live که توسط delegate ایجاد کردیم باید از undelegate استفاده کنیم، مثال در زیر: * حال دیگر در کد زیر رویداد mouseenter کار نخواهد کرد چون توسط undelegate حذف شده است. <script type="text/javascript"> jQuery(window).ready(function () { // static //function test(e) { // $("h1").last().after("<h1>Touraj Ost</h1>"); // $("h1").css("color", "red"); //} //$("h1").bind("click dblclick", test); // dynamic $(document).delegate("h1", "mouseenter", function () { $(this).css("color", "blue"); }); $(document).undelegate("h1","mouseenter"); $(document).on("click dblclick", "h1", function () { $(this).after("<h1>Touraj Ost</h1>"); $(this).css("color", "red"); }); }); </script> برای حذف دستور on هم دستور die وجود داشت که در نسخه جدید Jquery حذف شده است گویا...
  19. جلسه دوازدهم: http://Trainbit.com/files/9428605884/session12.mp4 $(document).delegate("h1", "mouseenter", function () { $(this).css("color", "blue"); }); delegate، همانند on کار میکند.
  20. مشکل برطرف شد: <script type="text/javascript"> jQuery(window).ready(function () { function test(e) { alert("GuardIran"); } $("#Form_Test").submit(function (e) { e.preventDefault(); }); $("#Form_Test").one("submit", function (e) { alert("<<< FOR TOURAJ >>>") }); //$("#Form_Test").unbind("submit dbclick"); $("h1").bind("click dbclick", test); }); </script>
  21. جلسه یازدهم: http://trainbit.com/files/3160805884/session11.mp4
  22. سلام من نرم افزار veilدانلود میکنم و راحت هم نصب میشه ولی زمانی که کالیمو ریستارت میکنم دیگه با لا نمیاد چکار کنم
  23. سلام اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس)‌ شناخته میشه. دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه. سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET Post مثل لاگین و رجیستر Get هم معمولا با آدرس بار سرو کار دارن
  24. هفته گذشته
  25. یک راه دیگه برای جلوگیری از رلود شدن صفحه توسط دستور preventDefault زمانی که دکمه سابمیت داریم روی فرممون و دیگه با این روش مجبور نیستیم باتن قرار بدیم... $("#Form_Test").submit(function (e) { alert("Hello ... "); e.preventDefault(); });
  26. بخش دوم - قسمت چهاردهم ساخت یک tmp directory : اپشن d- به دستور میگه به جای یک فایل , یک دایرکتوری ایجاد کنه $ cat test21 #!/bin/bash # estefade az yek temporary directory # tempdir=$(mktemp -d dir.XXXXXX) cd $tempdir tempfile1=$(mktemp temp.XXXXXX) tempfile2=$(mktemp temp.XXXXXX) # exec 7> $tempfile1 exec 8> $tempfile2 # echo "ersale data be directory: $tempdir" echo "yek teste data baraye $tempfile1" >&7 echo "yek teste data baraye $tempfile2" >&8 $ ./test21 ersale data be directory: dir.ouT8S8 $ ls -al total 72 drwxr-xr-x 3 rednaxela rednaxela 4096 Oct 17 22:20 ./ drwxr-xr-x 9 rednaxela rednaxela 4096 Oct 17 09:44 ../ drwx------ 2 rednaxela rednaxela 4096 Oct 17 22:20 dir.ouT8S8/ -rwxr--r-- 1 rednaxela rednaxela 338 Oct 17 22:20 test21* $ cd dir.ouT8S8 [dir.ouT8S8]$ ls -al total 16 drwx------ 2 rednaxela rednaxela 4096 Oct 17 22:20 ./ drwxr-xr-x 3 rednaxela rednaxela 4096 Oct 17 22:20 ../ -rw------- 1 rednaxela rednaxela 44 Oct 17 22:20 temp.N5F3O6 -rw------- 1 rednaxela rednaxela 44 Oct 17 22:20 temp.SQslb7 [dir.ouT8S8]$ cat temp.N5F3O6 yek teste data baraye temp.N5F3O6 [dir.ouT8S8]$ cat temp.SQslb7 yek teste data baraye temp.SQslb7 [dir.ouT8S8]$ بعضی وقتا لازمه خروجی رو , هم به مانیتور و هم به یک فایل برای لاگ برداری بفرستیم به جای اینکه خروجی رو دو بار ریدایرکت کنیم , میتونیم از دستور tee استفاده کنیم این دستور مثل یک T - connector برای پایپ ها عمل میکنه , که دیتا رو از STDIN به دو مقصد ارسال میکنه $ date | tee testfile Sun jun 19 18:56:21 EDT 2020 $ cat testfile Sun jun 19 18:56:21 EDT 2020 دیدید که خروجی دستور همزمان در مانیتور و فایل مورد نظر ذخیره شد نکته مهم استفاده از دستور در حالت پیشفرضه که باعث میشه دیتا ها روی هم نوشته بشن : $ who | tee testfile rednaxela pts/0 2020-5-17 18:41 (192.168.1.2) $ cat testfile rednaxela pts/0 2020-5-17 18:41 (192.168.1.2) اگه میخواید دیتای جدید به جای جایگزین شدن به فایل اضافه بشه از اپشن a- استفاده کنید $ date | tee -a testfile Sun jun 19 18:58:05 EDT 2020 $ cat testfile rednaxela pts/0 2020-5-17 18:41 (192.168.1.2) Sun jun 19 18:58:05 EDT 2020 استفاده از این تکنیک برای ذخیره اطلاعات و نمایش همزمان به کاربر : $ cat test22 #!/bin/bash # estefade az dastoore tee baraye logging # tempfile=test22 # echo "inja test shoroo mishe" | tee $tempfile echo "in khate dovome teste" | tee -a $tempfile echo "inja payane teste" | tee -a $tempfile $ ./test22 inja test shoroo mishe in khate dovome teste inja payane teste $ cat test22file inja test shoroo mishe in khate dovome teste inja payane teste سیگنال ها : لینوکس از سیگنال ها برای تعامل با پروسه های در حال اجرا استفاده میکنه مثل نمونه هایی که در قسمت های اولیه بخش اول مشاهده کردید , اعم از قطع , وصل و متوقف کردن پروسه ها شما میتونید با کد نویسی داخل اسکریپتتون بهش بگید با دریافت هر سیگنال چه کاری انجام بده , و به این ترتیب وقتی اسکریپت در حال اجراست با سیگنال های ارسالی کنترلش کنید بیشتر از 30 سیگنال برای تولید توسط سیستم و اپلیکیشن ها در لینوکس تعریف شده , که ما چند نمونه از پر استفاده ترین هاشون در اسکریپت نویسی رو در لیست زیر میبینیم : 1 SIGHUB معلق کردن پروسه 2 SIGINT قطع کردن پروسه 3 SIGQUIT متوقف کردن پروسه 9 SIGKILL حذف پروسه 15 SIGTERM ترمینیت کردن پروسه در صورت امکان 17 SIGSTOP استاپ کردن پروسه 18 SIGTSTP استاپ یا پاز کردن پروسه 19 SIGCONT ادامه دادن پروسه متوقف شده ایجاد سیگنال ها : شل بش به شما این امکان رو میده که سیگنال های ارسالی با استفاده از کلید های ترکیبی کیبورد رو تعریف کنید , این امکان مواقعی به کار میاد که مثلا میخواید یک اسکریپت در حال اجرا رو استاپ کنید کلید های ترکیبی Ctrl + C یک سیگنال از نوع SIGINT میسازن و سیگنال ساخته شده رو به پروسه در حال اجرای فعلی ارجاع میدن شما میتونید اینو روی یک دستور که در حالت نرمال زمان زیادی میگیره امتحان کنید, مثال : $ sleep 100 ^C $ یا مثلا کلید های ترکیبی Ctrl + Z به جای نمونه قبلی یرای توقف موقت پروسه نه قطع کردنش , که این کار با ارسال سیگنال SIGTSTP انجام میشه $ sleep 100 ^Z [1]+ Stopped sleep 100 $ به خروجی نمونه دوم که دقت کنید , قسمت اول یک عدد بین براکت هاست که جاب نامبر تعریف شده توسط شل هستش , که این اعداد منحصر به فرد هستند و برای دسترسی و کنترل پروسه کاربرد دارن , که به ترتیب از یک شروع میشن , مثلا اگه الان شما یک پروسه دیگه رو استاپ کنید شماره جاب 2 بهش تعلق میگیره در این حالت اگه شما بخواید شل رو ببندید به خاطر جلوگیری از منحل شدن فرایند پشت پرده شل بهتون هشدار میده در مورد عواقب بسته شدنش , مثال : $ sleep 100 ^Z [1]+ Stopped sleep 100 $ exit exit There are stopped jobs. $ همچنین شما میتونید قبل از خروج از دستور ps برای دیدن پروسه ها استفاده کنید : $ sleep 100 ^Z [1]+ Stopped sleep 100 $ $ ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 0 S 501 2431 2430 0 80 0 - 27118 wait pts/0 00:00:00 bash 0 T 501 2456 2431 0 80 0 - 25227 signal pts/0 00:00:00 sleep 0 R 501 2458 2431 0 80 0 - 27034 - pts/0 00:00:00 ps ستون S در خروجی دستور وضعیت پروسه رو اعلام میکنه اگه با این حال هنوز قصد خروج از شل رو دارید کافیه یک بار دیگه دستور exit رو تایپ کتید و یا الان که پروسه ایدی هارو میبینید با استفاده از دستور kill یک سیگنال SIGKILL به پروسه ای که قصد از بین بردنش رو دارید بفرستید : $ kill -9 2456 $ [1]+ Killed sleep 100 شما میتونید به جای اینکه سیگنال هارو مدیریت نشده ازاد بزارید تا روی اسکریپت در حال اجراتون تاثیر بزارن , قدرت اجراییشون رو ازشون بگیرید این کار با استفاده از دستور trap انجام میشه , و فرمت استفاده ازش به این صورته : trap commands signals به این صورت که شما در قسمت کامندز دستوراتی که میخواید شل اجرا کنه رو مینویسید , و با یک فاصله اسم و یا شماره ی سیگنال هایی که قصد دارید ترپ بشن رو تایپ میکنید , مثال زیرو ببینید : $ cat test1.sh #!/bin/bash # Teste signal trapping # trap "echo ' signale marboot be Ctrl-C trap shode '" SIGINT # echo "in ye teste script hastesh" # count=1 while [ $count -le 10 ] do echo "Loop #$count" sleep 1 count=$[ $count + 1 ] done # echo "in payane teste script hastesh" $ ./test1.sh in ye teste script hastesh Loop #1 Loop #2 Loop #3 Loop #4 Loop #5 ' signale marboot be Ctrl-C trap shode ' Loop #6 Loop #7 Loop #8 ' signale marboot be Ctrl-C trap shode ' Loop #9 Loop #10 in payane teste script hastesh در خروجی اسکریپت مثال بالا مشاهده کردید که قدرت اجرایی سیگنال مربوط به کلید های ترکیبی Ctrl + C که مرتبط با قطع روند پروسه محسوب میشه , ازش گرفته شده و هر بار که از این کلید های ترکیبی برای قطع پروسه استفاده شده , به جای عمل پیشفرض , دستور ما که اینجا یک دستور چاپ بوده اجرا شده و اسکریپت تا اخر به کارش ادامه داده پایان قسمت چهاردهم از بخش دوم
  27. سلام من با ابزار sqlmap که بتونم یوزر و پسورد ادمین یک سایت رو از طریق باگ sqli پیدا کنم حالا اون رو کجا باید وارد کنم صفحه لاگین رو باید از کجا پیدا کنم لطفا راهنمایی کنید🙏🙏🙏
  28. اگه یه راهی معرفی کنین که مخازن کالی رو روی سیستمم اضافه کنم و بعد به صورت دستی خودم اونارو نصب کنم یا اگه یک ابزار دیگه ای معرفی کنین ممنون میشم🙏🙏
  1. نمایش فعالیت های بیشتر