mmj-sys
-
ارسال ها
211 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
6
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
پست ها ارسال شده توسط mmj-sys
-
-
13 ساعت قبل، nina گفته است:
سلام من کالی رو نصب کردم تو یکی از درایوها ولی بعد اتمام نصب و تمام شدن بعداز ریست اتوماتیک دوباره ویندوز که تو یه هارد اس اس دی هست لود شد رفتم هارد مربوط به کالی رو بوت کردم گفت چیزی پیدا نمیشه راهنمایی لطفا
گراب رو تو کدوم مسیر نصب کردی ؟؟
-
-
-
بلاخره با اسکریپت زیر تونستم کارو تموم کنم
یه زمانی میگفتن پایتون برای اکسپلویت نویسی عالیه ولی نمیفهمیدم چرا
الان به معنای واقعی کلمه درک کردم
اسکریپت نهایی
فقط کافیه با کروم یا یه ریکویست ته اسکریپت رو به مسیر host:port/static/js/main.js بزنید
و تهش فلگ خونده میشه و براتون به نمایش در میاد
-
-
الان متوجه شدم که اسکریپت بالا برای handelbar بوده و سرور از کامپایلر pug استفاده میکنه
و الان میتونم به سرور یه چیزی بفرستم ولی پاسخ :
رو داریم
اگه اکسپلویت من با اسکریپت زیر :
کار نمیکرد باید این پاسخ رو میداد
الان نمیدونم چرا کامندم ران نمیشه
با اگرهم ران میشه نمیتونم وصل شم
- واکنش ها : C0d3!Nj3ct!0n، RT3N، johnjones و 1 نفر دیگر
-
2
-
2
-
سلام دوستان من امروز توی سایت hackthebox
به یک مشکل برخوردم
داستان از این قراره که یه سایت هست که فیلد داره و اون فیلد اسم مشخصی رو از ما میگیره یه ورودی رو به ادرس /api/submit پست میکنه
که اگه ما یه بخش اضافه با جیسان بفستیم اون کد رو ران میکنه
ادرس سایت چلنج رو باید خودتون از hathebox بگیرید چون متفاوته سورس رو هم میتونید دانلود کنید
اما من وقتی دنبال این داستان رفتم به هر جایی سر زدم نشد که نشد
حتی اسکریپت های خودشون هم که میگن کار کرده کار نمیکنه برا من و 404 میده
-
در ۱ ساعت قبل، Balcon گفته است :
داداش من خواستم کمکت کنم
اما نفهمیدم داری چیکار میکنی
چرا کاربر باید توی فیلد عدد رشته bot رو وارد کنه که در اون صورت هم نمیشه چون باید یک تاپل ارد کنه با مقدار
که توی تابع اینپوت غیر ممکنه
اگه منظورت توی دستور شرط متغیر bot نباید توی پرانتز و کوتیشن بزارید
اونجوری میگید bot یک رشته هست
در ضمن
چرا باز bot ریختید توی جایزه ؟؟؟
کد درهمی بود معلوم نبود چی به چیه
-
-
سلام دوستان
من یه وب کم creative live motion دارم
این رو از عهد بوق خریده بودم
ینی زمانی که تازه ویندوز نود هشت درومده بود
یه سی دی درایور داره که تست کردم فقط رو ویندوز اکس پی کار کرد
الان میخوام رو ویندوز ده امتحانش کنم
اما میگه نمی تونید رو این نصبش کنید و بسته میشه
درایوراش هم نتونستم پیدا کنم برا ویندوز ده
الان هیچ راهی وجود نداره که درایور های اکس پی رو به ویندوز ده منتقل کرد ؟؟؟
-
در ۱ ساعت قبل، Dr.Gaster گفته است :
سلام دوستان
درباره دیتابیس چندتا موضوع هست که نتونستم درکشون کنم اینکه ستون های دیتابیس درواقع چین و به چه دردی میخورن مخصوصا تو sql injetion چه کاربردی دارن ؟
و اینکه تیبل ها و جدول ها { که دارای اطلاعات هستن } درون ستون ها قرار میگیرن یا کلا کجا ذخیره میشن؟
و اینکه تمامی فایل های وب سایت درون دیتابیس ها ذخیره میشه؟ یا فقط بعضی از اطلاعات رو توش ذخیره میکنن؟
اخری هم اینکه این اطلاعات به صورت فایل تو دیتابیس ذخیره میشن یا به صورت نوشتاری هست؟
جواب این چنتا سوالو خیلی تو گوگل دربارش گشتم ولی متاسفانه پاسخ درست حسابی پیدا نکردم واسش
اگه امکان داشت مثال هم بزنین
ممنون میشم راهنماییم کنین 🙂
اگه تاحالا با اکسل کار کرده باشین میتونین جداول رو مثل یک فایل اکسل در نظر بگیرید
من میام و اطلاعات سه نفر رو جمع میکنم و میخوام که فقط نام سن و جنسیت رو ذخیره کنم
خب میام و سه سوتون به نام های اسم و سن و جنسیت تشکیل میدم
بعد دونه دونه افراد رو توی ردیف ها قرار میدم و اضافه میکنم
حالا یه تاپیک رو در نظر بگیر
یه اسم داره یه متن داره
تگ داره
دسته بندی داره
تمام این ها در دیتابیس ذخیره می شن
دیتابیس های مختلف طرز ذخیره سازی ها مختلف کار میکنن
که اکثرن با متن ها کار میکنن
اما اگر قرار باشه عکس یا داده های غیر نوشتاری رو ذخیره کنین میتونید به صورت blob ذخیره کنین شون
تمام این هایی که گفتم برای sql ها بود nosql ها ساختار این شکلی ندارن
-
در 2 ساعت قبل، mmd-kali گفته است :
نگاه کنید اول بگم که این کار که پیام خالی یا خارج از مسئله بدید کار اشتباهیه
لطفا دیگه تکرار نشه
نکته دوم اینه که دیگه دی داس حمله انچنانی محسوب نمیشه
اف کردن سایت هم برای نیم ساعت هم باشه به درد نمیخوره
و جدیدا با تکنولوژی انتی دی داس هم ایپی تون بلاک میشه
هم اگر بلاک نشید cdn رو دیگه اکثر سایتا دارن
بنابر این دنبال باگ ها بگردید بیشتر نتیجه میگیرید
اینجوری هم به مودم خودتون اسیب میزنید
-
در 1 ساعت قبل، jen_avare گفته است :
ممنون پروکسی جان
اگه یه وای فای اینجوری باشه میشه هکش کرد؟؟؟
اگه کسپر داشته باشی گوشی هم روت کنی
و تروجان یا ویروسی چیزی بیاد روش بازم اسیب پذیره؟؟؟
نگاه کنید
پروتکل هایی که توسط وای فای پشتیبانی میشن اکثرا دارای باگ هایی هستم که به راحتی هک میشن
اما خب تخصص خودشو میخواد و یکم صبر و حوصله و بزار کافی
اما اینکه wps شما روشن باشه ssid هم بهشون بدید دیگه هک کردنش با گوشی موبایل بدون روت هم امکان پذیره
بنده گوشی های اپل رو که تست میکردم وقتی گوشی روشن بود و صفحه فعالیت داشت و شما رمز هم زده بودید SSID نمایش داده میشد
اما وقتی صفحه لاک میشد دیگه SSID مخفی میشد و هک کردن بدون SSID ممکن نیست
-
در 23 ساعت قبل، sparta گفته است :
سلام من کالی رو حذف کردم حالا مشکل grup دارم سیستمم hp هست
چطور بندازمش روی ویندوز
متوجه منظورتون نشدم
ینی چی که میخواید بندازید روی ویندوز
-
در 2 ساعت قبل، Amirsilencer گفته است :
خیلی ممنون از جواب، بله شما درست میگن پسورد و نشون نمیده برای امنیت بیشتر ولی اگر به تصویر نگاه کنید کاراکترها توی لاگین نشون داده میشه ولی حروف میزنم لوزیه پسورد هم که هیچ... فقط مشکل تو لاگینم که شناسایی نمیکنه آیا راهکار های دیگ نمیشناسیداز طریق لایو و اینا..؟
نمیدونم راه دیگه ای نمیشناسم
فکر کنم اوبونتو رو دوباره نصب کنید بهتر باشه
- واکنش ها : backpack و Amirsilencer
-
1
-
1
-
در 54 دقیقه قبل، mohammad123 گفته است :
نمیتونم بارکد بزنم دیگه چون اپلیکیشن واتساپ بارکد داره نه نسخه وبش
توی نسخه وب چیزی برای اسکن وجود نداره یا حداقل من ندیدم
درمورد راه دومی که فرمودی من اطلاعاتم در این زمینه کامل نیس اگه میشه یه راه ارتباطی باهات داشته باشم . حالا یا شماره تلفن یا ایدی اینستا و تل هرکدوم که راحت تری .
ممنونم از راهنماییت
رات های زیادی برای ساخت رات وجود داره
کار سختی هم نیست
تو نت سرچ کنید فکر کنم تو نتایج انجمن هم دیده شه
-
در 2 ساعت قبل، sparta گفته است :
سلام
fbi برای باز گرداندن پول هایی که که تیم هکری دزیده شده توانست کیف پول بیت کوینشان را هک کنه و به صاحبانشون بازگرداندن
در این حال بیت کوین ارزش خود را از دست داد و قیمتش سقوط کرد
سوال؟ مگه ارز دیجیتالی رمز نگاری نشده ؟ چطور تونستند هکش کنن؟
اگه مشکلی هم باشه توی خبر ذکر شده لطفا لینک خبر رو قرار بدید
شما خودتون میگید کیف پول
رمزارز هیچ وقت نمیشه هکش کرد
در 31 دقیقه قبل، shahroukh گفته است :علت رمز گشایی این هست که الگوریتمی که برای رمزنگاری بیت استفاده میشود دقیقا همان الگوریتمی هست که در پنتاگون استفاده میشود
با این علت توانستند این کار را انجام دهند
شما دارید میگید sha256 رو باز کردن
حتی اگه این کارا رو بکنن نمی تونن گذشته رو تغییر بدن
توی تمامی بلاک هایی که ساخته میشه ذکر میشه و این بلاکا تو هزاران ماینر و کامپیوتر هست
کسی نمی تونه تمام کامپیوتر هارو تغییر بده
-
-
در در 15 خرداد 1400 در 21:40، arman-pc گفته است :
داداش نرم افزار nmap به غیر پورت باز و بسته سیستم .سیستم عامل و نرم افزارهای نصبی سیستم رو هم میده......................اگر مثلا یکی از این نرم افزارها مثلا winrar باگ داشته باشه چرا نمیشه کاری کرد؟
شما ورژن نرم افزار رو هم داری مثلا winrar تو اینترنت یه جستجوی ساده انجام میدی می نویسی باگ نرم افزار winrar
و برات میاره
بعد از اون باگ نرم افزاری استفاده کن و شل بگیر به همین آسونی به همین خوشمزگی
اولندش اگه در کسی این سطح از مهارت وجود داشته باشه
خب بنده مشکلی ندارم که
بعدش هم اگه نرمافزار های پیشفرض نصب بود چی ؟؟
پیدا کردن باگ شبکه تو ویندوز غیر ممکنه مگه اینکه خلافش ثابت شه
بعد هم نرمافزار های روز مره زیاد کاری با شبکه داخلی ندارند
باز هم میگم باید اسکن کنید
شاید باز هم اسیب پذیری خاصی پیدا کنید
در در 15 خرداد 1400 در 22:46، sparta گفته است :سلام اگه سریال مستر ربات رو دیده باشید میبینید سورس کد روتر رو عوض میکنه و هر گوشی بهش وصل بشه یک بکدور توی گوشی میسازه
نمیدونم حالا میشه عملیش کرد یا ن باید خودت روی روتر خودت تست کنی
در مورد عوض کردن سورس روتر
شما جز کد های جاوااسکریپت چیزی ندارید
کار خیلی خطرناکی هم نمیشه کرد
- واکنش ها : R3XCR4PY، C0d3!Nj3ct!0n و backpack
-
3
-
در در 14 خرداد 1400 در 14:49، arman-pc گفته است :
با سلام
من در مودم خودم هر چی گشتم َقح
منظورتون اینه با ip با نرم افزارهایی مثل nmap اسیب پذیری رو پیدا کرد و سپس شل بگیرم.ممنون
خیر شما فقط میتونید با nmap پورت اسکن کنید
بستگی به سیستم عامل ها داره که اکثرن در سطح امنیتی بالایی قرار دارنشما جز شنود هیچکاری نمی تونید بکنید
-
در 15 ساعت قبل، arman-pc گفته است :
با عرض سلام خدمت دوستان
ما مودم رو هک کردیم و بهش وصل شدیم و وارد مودم شدیم 192.168.1.1
یوزر و پسورد هم همه می دونند admin
حالا چطور می تونیم به دستگاه هایی که به اون مودم وصله دسترسی بگیریم مثل موبایل یا لب تاب
با سپاس
به همین سادگی ها نیست
فکر کنم بتونید ایپی های فعال رو از جدول arp مودم پیدا کنید
با همین روش وقتی در شبکه هستید میونید از ابزار ethercap استفاده و پهنای باند رو شنود کنید
اگه بخواید روی کلاینت ها شل بگیرید باید اسیب پذیری هارو کشف کنید
-
-
در 4 ساعت قبل، Balcon گفته است :
سلام وقت بخیر
میخواستم درباره باگ کامند اینجکشن و شل اینجکشن یه توضیحاتی بدید با مثال
ممنون
فکر کنید یه سیستم نوشتید که میاد یه ایپی تو صفحه میگیره و برا سرور میفرسته و پینگ میکنه
اگر کامند پینگ اینجوری باشه
خب الان داده ما در اخر وارد میشه و درنهایت تو سیستم عامل سرور اجرا میشه
اگر من بیام در ارسال صحیح داده خیانت کنم و اینجوری ip بدم
با استفاده && یا سمی کلون میتونیم تو شل تو همون خط یه دستور دیگه بدیم
و اینجوری رشته ای که ما وارد کردیم
اینجوری در سطح شل مامیتونیم دستور دومی هم ران کنیم و به نحوی رو سرور شل داریم
-
در در 1 خرداد 1400 در 22:32، zas گفته است :
سلام دوستان
درباره زبان اسمبلی توضیح میخوام. فرق اسمبلی 16 ، 32 و 64 بیتی چی هست؟
اسمبلی 16 بیتی داخل emu8086 نوشته میشه و 64 بیتی مثلا در ویژوال استودیو نوشته میشه درست میگم؟
و تاکیدم روی 64 بیتی هست. میخوام برنامه نویسی اسمبلی 64 بیتی یاد بگیرم که بشه داخل ویژوال استودیو نوشت. اما منبعی پیدا نمی کنم.
من کدی دارم که داخل emu8086 اجرا میشه اما ویژوال اجراش نمیکنه. برای اینکه داخل ویژوال اجرا بشه چه تغییراتی باید بکنه؟ تغییراتش کلا شکل کد و عوض میکنه یا جزئیه؟
واقعا ممنون میشم درباره اسمبلی 64 بیتی بیشتر توضیح بدید و یه منبع معرفی کنید برای نوشتن برنامه اسمبلی در ویژوال استودیو.
نگاه کنید فرقش در معماری پردازنده هست
و این بیت ها مربوط به اصطلاح باس ها گفته میشه
و شما باید اول به مفاهیم خیلی عمیق کامپیوتر ها پی ببرید تا بتونید با این زبان کار کنید
و حرف دوم شما ویژوال استدیو به شما کمک میکنه راحت تر طراحی اپ هارو با اسمبلی رو انجام بدید
در هر کتابی یا ویدیویی که شما ببینید تو قسمت اول از مفاهیم شروع میکنن پس شما هم از یک مرجع مشخص شروع کنید به یاد گرفتن
- واکنش ها : proxy، johnjones، C0d3!Nj3ct!0n و 4 نفر دیگر
-
4
-
2
-
1
اموزش کامند alias
در لینوکس
ارسال شده در
سلام دوستان
کامند alias یه چیزیه که مردم زیاد ازش استفاده نمی کنن یا شایدم میکنن من نمیدونم
این کاند میاد و یک کلمه معادل دستورات شما قرار میده که هر وقت اون کلمه رو بزنین بجاش اون وارد بشه به صورت خودکار
مثلا خیلی ها عادت دارن بجای ls میان ls -ltrha رو میگیرن و خب کار بدی نیست که همه اطلاعات دایرکتوری رو داشته باشیم
alias میاد و یک ورودی رو میگیره و بایستی قالبش این شکلی باشه
الان که دارم مینویسم این کد بالا از راست به چپه نمیدونم چجوری درستش کنم شاید درست نشون داده بشه برا شما اما اگه نشد به بزرگی خودتون ببخشید
بریم سر اصل مطلب
این کامند میاد مث نام مستعار عمل میکنه
اگه کد بالا رو بزنین و بعد ls خالی بگیرین میبینین فرق کرده
حالا میتونید برا هر کامندی یا هر کلمه ای که دلتون میخواد alias بزنین و کاند جدید بسازید
اگه این کارو انجام بدید متوجه این میشید که ماندگار نیست و با بستن ترمینال میره
برای همین باید با توجه به shell تون که پیشفرض bash هست فایل رو ادیت کنید .
با دستور
یادتون باشه به هیچی دست نزنین
فقط ته تهش یه خط جدید باز کنید و کامند هایی که میخواید و بزنید اینجوری هر وقت ترمینال باز بشه خودش اجرا میشه