discord icon
سرور دیسکورد گاردایران

پرچمداران

  1. R3dC0d3r

    R3dC0d3r

    مدیر تیم


    • امتیاز

      6

    • تعداد ارسال ها

      124


  2. Goodzilam

    Goodzilam

    کاندید مدیریت


    • امتیاز

      3

    • تعداد ارسال ها

      198


  3. R3DN4X314

    R3DN4X314

    مدير بخش


    • امتیاز

      3

    • تعداد ارسال ها

      211


  4. An0int3d

    An0int3d

    کاربر انجمن


    • امتیاز

      2

    • تعداد ارسال ها

      525



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در پنجشنبه, 25 اردیبهشت 1399 در همه بخش ها

  1. 5 امتیاز
    سوالی که مطرح هست اینه که متغیر $name جزئی از فرم هست یا خیر ؟ - اگر پاسخ بله هست که کاری که باید انجام بشه کاملا مشخص هست ! - اگر پاسخ خیر هست و با توجه به اینکه به اساس SQL و SQL Injection آشنایی دارید ادامه این مطلب رو دنبال کنید آسیب پذیری واضح : در 90 درصد مواقع جدول کاربران شامل ستونی به اسم access_level ، user_type و یا غیره هست که بیانگر سطح دسترسی کاربر هست که با تحلیل پایگاه داده میتونید نام ستون رو پیدا کنید ؛ کافیه اون مقدار آپدیت بشه تا یوزر شما سطح دسترسی ادمین بگیره . پس بنا بر فرضیه گفته شده متغیر $mesal باید حاوی رشته زیر باشه : ', access_level = 'admin نکته : این تکنیک فقط در توابع غیر استانداردی مثل mysql_query و در صورتی که کاراکتر ها خنثی نشده باشند جواب خواهد داد ؛ در تکنیک های استانداردی مثل بایندینگ تمامی کاراکتر های موجود در پارامتر های یک فیلد ESCAPE و خنثی شده . عمل غیر ممکن در شرایط موجود : با توجه به اینکه متغیر mesal وسط رشته query اپدیت هست (قبل از where) و متغیر name (بعد از where) قرار گرفته ، امکان تاثیر گذاری بر روی اون قسمت وجود ندارد . اما چرا گفته شده غیر ممکن در شرایط موجود ؟ چرا که تابع mysql_query فقط پاسخگوی یک statement بوده و هرگونه تلاش برای ارسال multiple statement به سمت SQL Parser پایگاه داده به وسیله این تابع با خطای php مواجه خواهد شد . در صورت استفاده از توابعی که از multiple statement پشتیبانی میکنند خیلی راحت میشه به شکل زیر به هدف مورد نظر رسید : $mesal = "' where name='example';" . $second_statement; در شرایطی که منظور از Name ، فیلد قبل از where clause باشد به راحتی با overwrite کردن آن ، مقدار تغییر خواهد کرد : $mesal = "', Name='Example";
  2. 2 امتیاز
    http://zone-h.org/mirror/id/33480369 http://zone-h.org/mirror/id/33480366 http://zone-h.org/mirror/id/33480402 http://zone-h.org/mirror/id/33480401
  3. 1 امتیاز
    اموزش کامل اسکریپت نویسی مجموعه اموزشی اسکریپتینگ از سه بخش اصلی تشکیل میشه بخش اول کامند لاین و پیش نیاز های اسکریپت نویسی رو تشکیل میده در بخش دوم اسکریپت نویسی رو از پایه شروع میکنیم و تا سطح متوسط پیش میریم (صفحه دوم) و در بخش سوم مباحت مربوط به اسکریپت نویسی پیشرفته رو دنبال میکنیم لطفا به هیچ عنوان اسپم ندید و اگر امری بود در پیام خصوصی عنوان کنید __________________________________________________________________________________________________________________ بخش اول - قسمت یکم یکی از راه های وصل شدن به CLI یا command line interface یا همان رابط کاربری خط فرمان ، استفاده از لینوکس بدون دسکتاپ هستش درست مثل لینوکس در دوران قدیمش که شما فقط با یک محیط ویژال کنسول سر و کار داشتید برای ویژال کنسول کردن محیط گرافیکی هم میتونیم از Alt + Ctrl + F1 / F7 استفاده کنیم که هر کدوم از اف ها یک محیط ویژال کنسول مجزا برامون فراهم میکنن که مستقیم به ران لول عمیق تر وصل اند و حتی میتونیم همزمان با یوزر های مختلف لاگین کنیم هر کدوم از این محیط های کنسولیه مجزا شماره ی مربوط به خودشون رو دارن که در tty دیده میشه مثلا وقتی شما با Alt + Ctrl +F2 دومین محیط کنسولیه خودتون رو باز میکنید و با همون یوزر یا یوزر دیگه ای لاگین میکنید در اولین خط مقدار tty2 رو میتونید ببینید که نشون میده شما در دومین محیط کنسولیتون قرار دارید برای شیفت کردن بین tty ها از همون Alt + Ctrl + F با شماره ی tty مورد نظر استفاده میشه تو این مورد F1 ( برگشتن از محیط کنسولیه دوم ( با مقدار tty2 ) به محیط کنسولیه اولیه ( با مقدار tty 1 ) ) بعد از شیفت کردن بین کنسول ها ، تمام کنسول ها با هر یوزری که دارن در حالت لاگین میمونن و اعمالی که باهاشون انجام شده هم دست نخورده باقی میمونه که این موضوع انسجام و انعطاف قابل توجهی به وجود میاره ما میتونیم درون محیط های کنسولی هم از text mode console terminal برای کاستومایز کردن محیط کنسول استفاده کنیم با استفاده از دستور setterm برای مثال من چند مورد رو قرار میدم ، که البته خودتون با help میتونید لیست متنوع دستور setterm رو ببینید setterm -background black white red blue green yellow magenta cyan تغیر رنگ پس زمینه به یکی از رنگ هایی که اسمش رو نوشتم setterm -foreground green تغیر رنگ متن به سبز ( یا هر رنگی که اسمش رو بنویسید ) inversescreen on or off برعکس کردن رنگ زمینه و متن store ذخیره ی تغیرات reset برگشت به حالت پیش فرض روش بعدی وصل شدن به شل استفاده از ترمینال های گرافیکی از داخل محیط دسکتاپ هستش این ترمینال ها روی کنسول کار میکنن ولی از داخل محیط گرافیکی دسکتاپ ترمینال های مختلفی در محیط گرافیکی وجوده که هر کدوم اپشن های خودشون رو دارن ، ولی چون کار اصلیه مارو شل ها انجام میدن و این ترمینال ها صرفا رابط هستن ، استفاده از هر کدومشون بیشتر جنبه ی سلیقه ای داره در زیر من لیست پر استفاده هاشون رو با سایت هاشون برای علاقه مندان میزارم Eterm http://www.eterm.org Final Term http://finalterm.org GNOME Terminal https://help.gnome.org/users/gnome-terminal/stable Guake https://github.com/Guake/guake Konsole Terminal http://konsole.kde.org LillyTerm http://lilyterm.luna.com.tw/index.html LXTerminal http://wiki.lxde.org/en/LXTerminal mrxvt https://code.google.com/p/mrxvt ROXTerm http://roxterm.sourceforge.net rxvt http://sourceforge.net/projects/rxvt rxvt-unicode http://software.schmorp.de/pkg/rxvt-unicode Sakura https://launchpad.net/sakura st http://st.suckless.org Terminator https://launchpad.net/terminator Terminology http://www.enlightenment.org/p.php?p=about/terminology tilda http://tilda.sourceforge.net/tildaabout.php UXterm http://manpages.ubuntu.com/manpages/gutsy/man1/uxterm.1.html Wterm http://sourceforge.net/projects/wterm xterm http://invisible-island.net/xterm Xfce4 Terminal http://docs.xfce.org/apps/terminal/start Yakuake http://extragear.kde.org/apps/yakuake خوب دوستان این قسمت بیشتر جنبه ی مقدمه ی بخش اول و اشنایی علاقه مندان با کنسول رو داشت به همین دلیل سعی کردم خیلی کوتاه و خلاصه توضیحش بدم ، در قسمت دوم دستورات خط فرمان رو شروع میکنیم
  4. 1 امتیاز
    با سلام ما اینجا یک input text داریم خواستم ببینم امکان دور زدنش هست یا خیر $mesal = $_POST['mesal']; $query = mysql_query("UPDATE user SET Name = '0',PGR = '0',pKey = '$mesal',WeB = '1' WHERE Name = '$name'", $link); خب بزارید توضیح بدیم $mesal همون مقداریه که توی کادر وارد میشه حالا میتونه عدد یا حروف باشه میخوام یه چیزی باشه که مثلا بتونیم این رو دور بزنیم و به جایی که پسورد عوض بشه در حقیقت Name='Example' بشه یه همچین چیزی امکانش هست؟
  5. 1 امتیاز
    reza79

    localhost

    سلام دوست گرامی این لینک رو مشاهده کنید https://www.showappslike.com/ngrok/ تعریف serveo رو هم بنده زیاد شنیدم
  6. 1 امتیاز
    سلام مجدد خدمت کاربران گرامی چند روز پیش آموزش ساخت اکانت آنتی اسپم رو برای تلگرام قرار دادم ... امروز آموزش ساخت نامحدود مخاطب و اد لیست تلگرام رو به همراه تمامی فایل های مورد نیاز نصبی قرار میدم که در بقیه سایت ها یا به شکل پراکنده و با موضوعات دیگر قرار گرفته و یا با قیمت خاص فروش میره ... آموزش تبدیل فایل تکست به اکسل رو در پست بعدی قرار میدم ک مکمل این مطلب هستش برای مرحله اولیه کار و همچنین 3 ادلیست کاملا متنوع (تکست) و یک اد لیست 500 تایی اکسل شده جهت استفاده شما عزیزان در فایل قرار دادم که نمونه فایل آماده رو ببینید ... نکته * فایل خروجی و نهایی شما باید با استفاده از برنامه های قرارداده شده و با فرمت VCF باشد تا قابلیت اد کردن در تلفن اندروید شمارو داشته باشد و برای کاربران آیفون جهت اضافه کردن لیست باید فایل رو در icloud یا سیستم های شیر ابری قرار بدهند و با تلفن دانلود و منتقل کنند ( پیشنهاد استفاده از سیستم مخاطب گوگل هستش ) CALT.rar
  7. 1 امتیاز
    درود تارگت کاملا آسیب پذیر است ؛ به دلایل زیر : - هیچ ارزیابی اعتباری روی اطلاعات fetch شده از فرم مربوطه وجود ندارد و اطلاعات آن مستقیما در Query پایگاه داده استفاده شده که این بی احتیاطی موجب آسیب پذیری رایج SQL Injection شده است . - جدا از این مسئله از تابع منسوخ شده PHP به نام mysql_query استفاده شده که رعایت نکردن استاندارد های لازم از دلایل منسوخ شدن همین تابع بوده . راه حل : * ارزیابی اعتبار فرم پیش از استفاده از اطلاعات آن * استفاده از از توابع و استاندارد های پیشرفته مثل PDO Binding موفق باشید
  8. 1 امتیاز
    درود، بله سورس آسیب پذیر هست، لطفا هدفتون رو مفهوم تر بیان کنید تا راهنمایی کنیم
  9. 1 امتیاز
    بخش دوم - قسمت سوم IF - THEN شرط : ساده ترین نوع شرط محسوب میشه , که میتونیم برای ایجاد شروط در اسکریپت استفاده کنیم , به فرمتش دقت کنید : if command then commands fi در سایر زبان های برنامه نویسی ابجکتی که بعد از if میاد , بیانگر درست یا غلط بودن موضوعه اما این روشی نیست که شل بش ازش استفاده میکنه در شل بش دستور خط if اجرا میشه و در صورتی که کد وضعیت اجرای دستور صفر بود , دستورات بخش then اجرا میشن , و شل میره سراغ ادامه اسکریپت , fi هم اعلام پایان بخش شرطه , مثال زیر رو ببینید : $ cat test1.sh #!/bin/bash # teste sharte if if pwd then echo "shart kar kard" fi khorooji => $ ./test1.sh /home/rednaxela shart kar kard اسکریپت از دستور نمایش مسیر فعلی به عنوان شرط استفاده میکنه , در صورتی که کد وضعیت اجرای دستور صفر باشه , یا بهتره بگیم دستور با موفقیت اجرا بشه , درخواست ما که نمایش پیام هست انجام میشه , یه مثال دیگه میزنیم : $ cat test2.sh #!/bin/bash # teste dastoore ghalat if man-dastoor-nistam then echo "shart kar kard" fi echo "ma biroone shart hastim" $ ./test2.sh ./test2.sh: line 3: man-dastoor-nistam: command not found ma biroone shart hastim در این مثال ما برای شرط از یک دستور نا معتبر استفاده کردیم , و چون دستور درست اجرا نشد کد وضعیت اجرا صفر نبود , و همین باعث شد بخش درخواستیه ما که شامل نمایش پیام بود اجرا نشه شما میتونید برای اجرای دستورات شرط چندین دستور قرار بدید , که در صورت درست بودن شرط همشون اجرا بشن $ cat test3.sh #!/bin/bash # teste chand dastoor baraye bakhshe then # testuser=rednaxela if grep $testuser /etc/passwd then echo "avalin dastoor ejra shod" echo "dovomin dastoor ejra shod" echo "sevomin dastoor ejra shod" ls -a /home/$testuser/.b* fi شرط از دستور grep برای سرچ کردن فایل استفاه میکنه , که ایا مقدار متغیر ما در فایل هست یا نه در صورتی که مقدار وجود داشته باشه کد وضعیت اجرای دستور صفر داده میشه و دستورات درخواستیه ما به ترتیب اجرا میشن $ ./test3.sh rednaxela:x:501:501:red naxela:/home/rednaxela:/bin/bash avalin dastoor ejra shod dovomin dastoor ejra shod sevomin dastoor ejra shod /home/rednaxela/.bash_history /home/rednaxela/.bash_profile /home/rednaxela/.bash_logout /home/rednaxela/.bashrc مثال زیر نمونه منفی دستور بالاس : $ cat test3.sh #!/bin/bash # teste chand dastoor baraye bakhshe then # testuser=Nouser if grep $testuser /etc/passwd then echo "avalin dastoor ejra shod" echo "dovomin dastoor ejra shod" echo "sevomin dastoor ejra shod" ls -a /home/$testuser/.b* fi $ ./test3.sh $ IF - THEN - ELSE : در نمونه های قبل شما فقط یک اپشن داشتید , فقط در صورتی که کد صفر دریافت میشد دستورات اجرا میشدن در غیر این صورت اسکریپت دستورات بیرون از شرط رو ادامه میداد ولی در این بخش شما میتونید دستوراتی رو برای وقتی کد وضعیت غیر از صفر بود تعریف کنید , فرمت و مثال : if command then commands else commands fi $ cat test4.sh #!/bin/bash # teste else # testuser=nouser if grep $testuser /etc/passwd then echo "user dar system vojood darad" ls -a /home/$testuser/.b* echo else echo "user $testuser dar system sabt nashode." echo fi $ ./test4.sh user nouser dar system sabt nashode. استفاده از شرط ها درون شرط های دیگه : بعضی وقتا شما نیاز دارید چند مورد رو در اسکریپتتون چک کنید , مثال زیر : $ cat test5.sh #!/bin/bash # estefade az if daroone yek if dg # testuser=nouser if grep $testuser /etc/passwd then echo "user $testuser dar system sabt shode" else echo "user $testuser dar system sabt nashode" if ls -d /home/$testuser/ then echo "vali $testuser yek directory dare" fi fi $ ./test5.sh user nouser dar system sabt nashode /home/nouser/ vali nouser yek directory dare به جای استفاده از if - then های جدا از هم شما میتونید از elif استفاده کنید , فرمت و مثال : if command1 then commands elif command2 then more commands fi $ cat test5.sh #!/bin/bash # Teste elif # testuser=nouser if grep $testuser /etc/passwd then echo "user $testuser dar system sabt shode" # elif ls -d /home/$testuser then echo "user $testuser dar system sabt nashode" echo "vali $testuser yek directory dare" fi $ ./test5.sh /home/nouser user nouser dar system sabt nashode vali nouser yek directory dare یک مثال دیگه , این بار همراه با else : $ cat test5.sh #!/bin/bash # Teste elif ba else # testuser=nouser if grep $testuser /etc/passwd then echo "user $testuser dar system sabt shode" # elif ls -d /home/$testuser then echo "user $testuser dar system sabt nashode" echo "vali $testuser yek directory dare" # else echo "user $testuser dar system sabt nashode" echo "va user $testuser directory ham nadare" fi $ ./test5.sh /home/nouser user nouser dar system sabt nashode vali nouser yek directory dare شما همچنین میتونید از elif های متوالی استفاده کنید : if command1 then command set 1 elif command2 then command set 2 elif command3 then command set 3 elif command4 then command set 4 fi دستور test برای if : تا اینجا شما داخل شرط فقط دستورات ساده بش رو دیدید , حتما فکر کردید ممکنه به جای قرار دادن این ستورات شرط مد نظر خودمون رو بزاریم و درست یا غلط بون شرط ما نتیجه رو مشخص کنه نه کد وضعیت اجرای دستور دستور test راهی فراهم میکنه تا شرط های متفاوت با اونایی که تا الان دیدید اعمال کنیم اگه شرط هایی که با این دستور گذاشته میشن درست باشن , دستور با مقدار کد وضعیت اجرای صفر به اتمام میرسه , و چون دستور test داخل if قرار داره دستور مثل واسط میانی عمل کرده و کد وضعیت اجرای خودش رو به if میده که خروجی این فرایند باعث میشه شرط مثل شرط های سایر زبان های برنامه نویسی عمل کنه فرمت کاملا مثل قبل میمونه فقط test اضافه شده , فرمت و مثال : if test condition then commands fi $ cat test6.sh #!/bin/bash # Teste dastoore test # my_variable="FULL" if test $my_variable then echo " moteghayer daraye meghdare : $my_variable " # else echo "moteghayer khaliye" fi $ ./test6.sh moteghayer daraye meghdare : FULL در مثال بالا دستور متغیر رو چک کرده و چون متغیر وجود داشته و مقدار داشته و مشگلی نبوده , دستور با کد وضعیت اجرای صفر به پایان رسیده و شرط با دریافت کد صفر پیش رفته و اما روش جایگزین test شما میتونید به جای استفاده از دستور test از براکت ها استفاده کنید هر شرطی که داخل براکت باشه مثل استفاده از دستور test عمل میکنه حتما باید بین شرط و براکت ها فاصله گذاشته بشه , فرمت : if [ condition ] then commands fi پایان قسمت سوم از بخش دوم
  10. 1 امتیاز
    بخش اول - قسمت دوم شلی که سیستم شروع به استفاده کردن ازش میکنه بستگی داره به پیکربندی یوزری که لاگین کرده فایل /etc/passwd شامل لیستی از یوزر های سیستم هستش که جلوی هر یوزر اطلاعات پیکربندیش قرار داره در زیر یک نمونه از مقادیر فایل passwd در دایرکتوری etc رو میبینید rednaxela:X:501:501:red naxela:/home/rednaxela:/bin/bash هر کدوم از مقادیر فایل passwd دارای هفت فیلد هستش که این قسمت ها با ( : ) از هم جدا شدن تو قسمت های بعدی بیشتر در مورد هر کدوم از این فیلد ها صحبت میکنیم ، ولی تو این قسمت توجهمون معطوف میشه به فیلد هفتم که اسم شل و مسیر دایرکتوریش قرار گرفته ، این همون شلی هست که بعد از لاگین کردن یوزر ، به صورت پیش فرض به اون یوزر داده میشه در این مثال یوزر rednaxela بعد از لاگین بر روی شل bash قرار میگیره اکثر لینوکس ها از شل قدرتمند bash به صورت پیشفرض استفاده میکنن ، که یکی از شل های اصلی برای اسکریپت نویسی محسوب میشه به همین دلیل ما هسته ی این مجموعه رو بر مبنا ی این شل قرار میدیم و بعد از پایان بخش سوم یه نگاه اجمالی به شل های دیگه میکنیم تعامل با bash manual با دستور man : صفحات manual صفحاتی هستند که جامع ترین توضیحات و دستور العمل هارو در مورد ابجکت های شل دارن که میتونید مثلا با اموزش طرز کار یه کامند و اپشن های اون کامند تستش کنید man jobs man -k download در دستور اول ما صفحات manual رو با استفاده از دستور man برای دستور jobs دریافت میکنیم و اما دستور دوم که دستور man رو با اپشن k- اجرا کرده ، از این اپشن میشه برای کشف دستوراتی که نمیدونید استفاده کنید مثلا ما میخوایم یک فایل رو با استفاده از خط فرمان دانلود کنیم ، ولی نمیدونیم باید از چه دستوری برای دانلود استفاده کنیم با دستور man -k download دستور هایی که مربوط به دانلود میشن برامون نمایش داده میشه برای خروج از صفحات manual از حرف q استفاده کنید برای اطلاعات بیشتر در مورد دستور man میتونید از خودش برای خودش ، یعنی دستور man man استفاده کنید از اطلاعات بدست اومده میتونید برای شناخت بخش های مختلف خروجی دستور man بهره ببرید فایل سیستم و دستورات مربوطه : به تفاوت پارتیشن بندی ویندوز با لینوکس دقت کنید همون طور که در مثال پایین میبینید لینوکس از سیستم درایو هایی که ویندوز استفاده میکنه تبعیت نمیکنه و از نظر پارتیشن بندی یک ساختار یکپارچه درونی داره نکته ای که باید در اسکریپت ها مدنظر داشته باشید اینه که مسیر های لینوکس برخلاف ویندوز از اسلش / استفاده میکنن نه بک اسلش \ و همچنین لینوکس بر خلاف ویندوز به تفاوت حروف کوچیک و بزرگ حساسه c:\Users\rednaxela\Documents\test.doc /home/rednaxela/Documents/test.doc در فایل سیستم لینوکس همه چیز از دایرکتوری ریشه ( / ) یا روت شروع میشه ( که در مثال بالا قبل از دایرکتوری home مشخصه ، که یعنی اولین دایرکتوری ) مواضب باشید به دلیل هم اسم بودن ، دایرکتوری ( / ) رو با دایرکتوری root در بحث ها اشتباه نگیرید ، چون در فارسی معنیه جفتشون میشه ریشه مقادیر دایرکتوری / boot = بوت دایرکتوری ( جایی که فایل های مربوط به بوت نگه داشته میشه ) dev = دیوایس دایرکتوری ( جایی که لینوکس نود های دیوایس تولید و نگهداری میکنه ) etc = سیستم کانفیگوریشن ( جایی که فایل های پیکربندی سیستم نگه داری میشن ) home = دایرکتوری هوم ( جایی که لینوکس دایرکتوری یوزر هارو تولید و نگه داری میکنه ) lib = لیبراری دایرکتوری ( جایی که لینوکس فایل های لیبراری سیستم و اپلیکیشن هارو نگه میداره ) media = مدیا دایرکتوری ( یک مکان مرسوم برای مدیا های قابل جداسازی از سیستم ) mnt = مونت دایرکتوری ( یک مکان مرسوم دیگه برای مونت کردن مدیا های قابل جدا سازی ) opt = اپشنال دایرکتوری ( محل نگه داری دیتا و پکیج های نرم افزار های ثرد-پارتی ) proc = پراسس دایرکتوری ( جایی که اطلاعات سخت افزار و پروسه ها نگه داشته میشه ) bin = باینری دایرکتوری ( جایی که خیلی از ابزار های سطح یوزر گنو نگه داشته میشن ) root = روت دایرکتوری ( جایی که دایرکتوری خانه و دیتا های یوزر روت نگه داشته میشه ) sbin = سیستم باینری دایرکتوری ( جایی که خیلی از ابزار های سطح ادمین گنو نگه داشته میشن ) run = ران دایرکتوری ( جایی که دیتا های ران تایم نگه داشته میشه ) srv = سرویس دایرکتوری ( جایی که دیتا های مربوط به سرویس هایی که سیستم میده نگه داشته میشه ) sys = سیستم دایرکتوری ( جایی که دیتا های مربوط به اطلاعات سخت افزاری نگه داشته میشه ) tmp = تمپورری دایرکتوری ( جایی که فایل های تمپورری (در فصل مربوط بهش کامل بهش میپردازیم) میتونن تولید و نگه داری بشن ) usr = یوزر باینری دایرکتوری ( محل نگه داری ابزار ها و دیتا فایل های سطح یوزر گنو ) var = وری ایبل دایرکتوری ( جایی که فایل هایی با مقادیر متغیر نگه داشته میشه مثل لاگ فایل ها ) به عنوان مثال وقتی که وارد شل میشید به طور پیش فرض در دایرکتوری home در لیست بالا قرار دارید که البته اونجا هم تو یه دایرکتوری دیگه که به اسم اکانتتون هست دستورات خط فرمان : cd /home/rednaxela cd .. از دستور cd برای مرور فایل سیستم استفاده میشه مقادیری مثل ( . ) یا ( .. ) به ترتیب اشاره به دایرکتوری فعلی و دایرکتوری بالا تر دارن pwd /root/books از دستور pwd برای نمایش ادرس جایی که در فایل سیستم هستیم استفاده میشه در این مثال خروجی دستور pwd میگه ما در مسیر root/books/ هستیم ls ls -F -R -a -l ls *.txt ls scri?? ls go[a-p]d ls b[!a]d از دستور ls برای مشاهده لیست مقادیر یک دایرکتوری استفاده میشه که اپشن های متنوع ای داره که چند تاشون رو مثال زدم ، اپشن ها میتونن به صورت تکی یا بیشتر استفاده بشن ، یا حتی ادغام شن مثل ls -alF اپشن F- فایل هارو از دایرکتوری ها متمایز میکنه اپشن R- تمام محتوای دایرکتوری رو با تمام مقادیری که خود اونها دارن تا انتها لیست میکنه اپشن a- مقادیر مخفی رو هم در لیست به نمایش میزاره اپشن l- لیست خروجی رو همراه با اطلاعات مربوط به هر کدوم از مقادیر نشون میده مقادیری مثل سطح دسترسی فایل برای یوزر ها نام صاحب فایل نام گروه فایل مقدار سایز فایل اخرین زمانی که اصلاح شده و ... از دستور ls برای لیست هایی که مد نظرمون هست هم میشه استفاده کرد مثل ls *.txt که میگه هر فایلی که چهار کاراکتر اخر اسمش ( t & x & t & . ) بود رو لیست کن یا ? که میگه به جای من هرچیزی بود بپذیر یا [a-p] که میگه به جای من هر کاراکتری از a تا p بود قبول کن یا [a!] که میگه به جای a هر کاراکتر دیگه ای بود بپذیر شما میتونید از این چند نمونه ی ساده به جز دستور ls در جاهای بیشماری استفاده کنید که البته با مدل های بیشتری در ادامه اشنا میشید touch filename touch script touch abc.txt touch /home/rednaxela/zzzz.sh از دستور touch برای ساخت فایل خالی استفاده میشه که در مثال بالا طرز استفاده و امکاناتش رو میتونید ببینیدا cp file file2 cp /root/file /home/rednaxela/file cp file /root/books/file cp /home/rednaxela/books/file . از دستور cp برای کپی کردن فایل ها استفاده میشه در مثال اول یک فایل در همون دایرکتوری ای که بوده کپی شده ، به همین دلیل اسمش رو عوض کردیم در مثال دوم چون خودمون تو هیچ کدوم از مسیر های مبدا و مقصد کپی نبودیم نام فایل رو چه در مبدا چه در مقصد همراه با مسیر کامل نوشتیم در مثال سوم چون خودمون در دایرکتوری قرار گیری فایل بودیم اسم فایل رو بدون ادرس مبدا نوشتیم و اما مثال چهارم ، همون طور که قبلا گفتیم کاراکتر ( . ) اشاره به دایرکتوری فعلی ما داره به همین دلیل برای کپی کردن فایل به جایی که هستیم مسیر مبدا رو نوشتیم و به جای مسیر مقصد ( جایی که هستیم ) کاراکتر ( . ) گذاشتیم میتونیم از اپشن i- هم استفاده کنیم , که در صورت وجود یک فایل هم نام در ادرس مقصد قبل از کپی روی مقادیر اون فایل ازمون سوال شه با استفاده از اپشن R- میتونیم تمام محتوای یک دایرکتوری رو کپی کنیم ln -s /target-file-name /shortcut-file-name از دستور ln با اپشن s- برای ساخت شورتکات استفاده میشه mv /home/rednaxela/file1 /home/rednaxela/file2 mv file1 /root/books/ از دستور mv برای انتقال فایل و تغیر نام فایل استفاده میشه در مثال اول ( تغیر نام به file2) تغیر نام انجام میشه در مثال دوم ( انتقال به داخل دایرکتوری books ) انتقال فایل انجام میشه در دستور mv هم مثل دستور cp میتونیم از اپشن i- یا R- استفاده کنیم rm file-name rm -R directory-name با دستور rm و انتخاب فایل , فایل مورد نظر دیلیت میشه با استفاده از اپشن R- میتونیم یه دایرکتوری رو با همه ی مقادیرش دیلیت کنیم mkdir directory-name mkdir -P dir/dir/dir/directory-name با استفاده از دستور mkdire میتونیم دایرکتوری بسازیم با اضافه کردن اپشن P- میتونیم با یک دستور دایرکتوری های تو در تو بسازیم rmdir directory-name از دستور rmdir برای دیلیت کردن دایرکتوری های خالی استفاده میشه tree directory-name از دستور tree برای دیدن ساختار درختی یک دایرکتوری استفاده میشه ( به تصویر کشیدن تمام مقادیر لایه به لایه ) file file-name دستور file نوع فایلی که بهش بدید رو بر مبنای مقدار درونیه فایل مشخص میکنه cat file-name cat -n file-name cat -b file-name دستور cat فایلی که بهش بدید رو باز میکنه ( نه اجرا ) اپشن n- اول هر خط یک عدد میزاره به ترتیب میاد پایین اپشن b- فقط اول خط هایی که دارای مقادیر باشن شماره بندی اعمال میکنه more file-name دستور more هم مشابه دستور cat عمل میکنه ولی یوزر فرندلی تر و مقدار خروجی رو بخش بخش و درصد گذاری شده نمایش میده نسبت به cat داینامیک تره و قدرت پویش یوزر رو افزایش میده less file-name دستور less مدل پیشرفته ی more هستش که قابل توجه ترین بخشش اینه که فایل رو قبل از کامل خوندن باز میکنه ، بدین معنا که به محض اجرا مقدار دیتایی که بدست اورده باشه رو نمایش میده و در صورت حجیم بودن فایل یوزر رو منتظر نمیزاره تا تمام فایل رو بخونه tail file-name tail -n 5 tail -5 tail -f دستور tail به صورت پیشفرض ده خط اخر فایل رو میخونه که با اپشن n- و عدد درخواست تعداد خط های اخر فایل یا مستقیما وارد کردن عدد درخواستی بعد از ( - ) میتونیم این مقدار رو تغیر بدیم نکته ی جالب توجه این دستور اپشن f- هستش که باعث میشه سیشن دستور فعال بمونه حتی وقتی یه برنامه داره از فایل مورد نظر استفاده میکنه که این باعث میشه به محض تغیر در فایل به صورت زنده تغیرات نمایش داده بشن head file-name head -n 6 head -6 head -f دستور head مدل برعکس دستور tail هستش ، که ده خط اول فایل رو میخونه در بقیه ی موارد کاملا مثل دستور tail عمل میکنه پایان قسمت دوم از بخش یک برای اینکه طولانی شدن مبحث و تغیر در ریشه ی ادامه دستورات خط فرمان خستتون نکنه ادامه دستورات در قسمت سوم تقدیمتون میشه
  11. 1 امتیاز
    این ویدیو رو از قبل داشتم و براتون آپلود کردم. شامل مراحل : فازینگ رونویسی eip مکان یابی آفست مربوطه چک کردن وضعیت پشته و آدرس برگشت ایجاد و هدایت شلکد و در نهایت هم ایجاد اتصال برگشتی. Exploiting.rar
  12. 1 امتیاز
  13. 1 امتیاز
    آموزش تبدیل فایل TXT به XLS ... 1- ابتدا پنجره مربوط به ایکسل را تمام صفحه کنید. و سپس به قسمت data رفته و بر روی from text کلیک کنید. 2- فایل نوشتاری مورد نظر را مسیر یابی کرده و انتخاب کنید و بر روی import کلیک کنید 3- اگر داده های شما به صورت مرتب هستند و همه ستون ها در جای خود مشخص هستند می توانید گزیته fixed width را انتخاب کنید و به صورت دستی مکان جدا سازی داده ها را برای قرار گیری در ستون های مختلف انتخاب کنید. ولی اگر داده های شما در هر ردیف با استفاده از کاراکتری خاص مانند ; یا , یا … از هم متمایز هستند می توانید به راحتی گزینه delimited را انتخاب کنید. در بخش پایین این کادر نحوه جدا سازی و قرار گیری در فایل ایکسل به صورت پیش نمایش مشخص است که به شما برای انتخاب بهتر کمک می کند. بر روی گزینه next کلیک کنید. 4- در کادر بعدی اگر گزینه fixed width را انتخاب کرده باشید می توانید مکان جداسازی را به صورت دستی انتخاب کنید. و اگر گزینه Delimited را انتخاب کرده باشید گزینه هایی که می توانید با استفاده از آن فایل نوشتاری را به درستی در ایکسل بارگیری کنید را خواهید دید. می توانید از کادر پایین به منظور جداسازی بهتر استفاده کنید. اگر داده های شما با استفاده از , یا ; یا فاصله و یا tab ، در هر ردیف از یکدیگر جدا شده اند به راحتی گزینه مربوط را از بخش delimiters انتخاب کنید و next را کلیک کنید. اگر داده ها با استفاده از جدا کننده دیگری از یکدیگر تفکیک شده اند می توانید با انتخاب گزینه other و نوشتن جداساز مورد نظر، فایل خود را آماده ی بارگذاری در ایکسل کنید. 5- در کادر بعدی می توانید نوع هر ستون را مشخص کنید.برای اینکار بر روی ستون مورد نظر کلیک کنید و سپس گزینه مناسب را انتخاب کنید. اگر گزینه general را انتخاب کنید داده های عددی به صورت خودکار شناسایی می شوند و ایکسل می تواند عملیات ریاضی را بر روی آنها انجام دهد. اگر گزینه date را انتخاب کنید ، ستون مورد نظر به عنوان تاریخ شناسایی خواهد شد اگر text را انتخاب کنید ، ستون مورد نظر به عنوان متن شناسایی خواهد شد. 6- بر روی finish کلیک کنید از فرامسیر با ادیت *
  14. 0 امتیاز
    درود تاپیک مبتنی بر آموزش های درخواستی رو در بخشی جداگانه مطرح کنید . در صورت تکرار برخورد خواهد شد