nnje

عضو تیم دیفیس
  • تعداد ارسال ها

    234
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    13

آخرین بار برد nnje در 8 مهر

nnje یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره nnje

  • درجه

  • تاریخ تولد تعیین نشده

اطلاعات فردی

  • محل سکونت
    روستای دور افتاده
  • جنسیت
    آقا

آخرین بازدید کنندگان نمایه

3,223 بازدید کننده نمایه
  1. کاش میشد جایه پست دادن روی دکل و نگاه کردن به چراغهای شهر، یک مسئول در این کشور رو به ویرانی محض از خواب غفلت بیدار میشد، یادمان میداد که کشور به تخصصمان نیاز دارد نه به حرام کردن جوانیمان.

  2. سلام دوست عزیز لطفا از قرار دادن لینک اموزش خارج از انجمن جدا خودداری و اقدام به اپلود فایلها در انجمن کنید و همچنین سعی کنید یک تولید کننده محتوا باشید تا یک کپی کننده. موفق باشید.
  3. nnje

    hash

    سلام 848ae2e27a4b7630fdf15e8b36923b1f : 3a973b39 این پسورد رو تست کنید اگر وارد نشد این دوتا رو هم تست کنید. 3a:973b39 یا 973b39:
  4. سلام این اسکریپت با پایتون نوشته شده شما اقدام به نصب پایتون در سیستم خودتون کنید و به تناسب سیستم عاملتون یا در ترمینال یا کامند این اسکریپت رو اجرا کنید.
  5. nnje

    سایت با چی نوشته شده؟

    سلام این سایت با وردپرس ایجاد شده. میتونید با نصب افزونه wappalyzer در مرورگر خود این اطلاعات رو از سایت مورد نظر بدست بیارید. برای اینکه بفهمید چه افزونه های رو یک سایت وردپرسی نصب هست شما روشهای متفاوتی رو میتونید پیش رو بگیرید ولی برای سادگی میتونید ازبخش site crawler موجود در نرم افزار Acunetix استفاده کنید.
  6. این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید.
  7. سلام متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟
  8. سلام بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم. ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن. پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.
  9. سلام دوست عزیز برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده و شما به اون کوکی برای گرفتن دسترسی نیاز دارید.
  10. سلام دوست عزیز برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده و شما به اون کوکی برای گرفتن دسترسی نیاز دارید.
  11. سلام دوست عزیز برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده و شما به اون کوکی برای گرفتن دسترسی نیاز دارید.
  12. سلام دوست عزیز بله این فایل رو با پسوند php ذخیره کنید و میتونید با نصب ومپ یا زمپ رو سیستم رانش کنید این یک اکستنشن php هست و نباید انتی ویروس بهش گیر بده گرچه بنده انتی ویروس ندارم این مورد رو تست نکردم اگر گیر داد انتی ویروس رو غیرفعالش کنید اگر مایل هستید کامل توضیح بدید که میخواید با کوکی ها چه کاری انجام بدید تا بنده راهنمایتون کنم شاید این سبک دریافت کوکی بدرد شما نخوره به هر حال بنده از هدف شما بی اطلاع هستم و این کد یک سری درخواست ارسال میکنه به سرور مربوط به سایت و یک کوکی رو دریافت میکنه و در خروجی چاپش میکنه که همین کار رو میتونید با استفاده از مرورگر هم بدست بیاری. cookie.php
  13. سلام وقت بخیر با استفاده از اکستنشن curl در php میتونید با ارسال درخواست به یک سایت کوکی رو دریافت کنید <?php $ch = curl_init('http://www.google.com/'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 1); $result = curl_exec($ch); preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $result, $matches); // get cookie $cookies = array(); foreach($matches[1] as $item) { parse_str($item, $cookie); $cookies = array_merge($cookies, $cookie); } var_dump($cookies); ?> برای راحتی میتونید یک فرم با یک تکست باکس بگذارید و وقت سابمیت کردنش توسط متد post یا get مقدار رو به curl_init بدید
  14. سلام خدمت دوستان دوست عزیز خواهشا به توضیحی که دوست خوبم 0r0b4s مدیر بخش دادن توجه کنید این اموزش در بخش زیر زمینی تیم قرار دارد که با عنوان بخش طلایی در دسترس علاقمندان قرار دادیم برای دسترسی به این بخش اقدام به ثبتنام در این بخش کنید. امیدوارم دیگر دوستان این سوالات تکراری نپرسند.
  15. سلام دوست عزیز روش های متعددی هست و شما باید با دقت و حوصله همه رو بررسی کنید. تارگت اگر باگ sqli داره بررسی کنید ببینید user اون root هست اگر بود ک کار سادس مستقیم اقدام به اپلود شل بکنید. و اگر به وردپرس نفوذ میکنید که اپلود شل کار بشدت ساده ای هست فقط نیاز ب نصب یک افزونه هست که شل شما درون اون قرار داره.