#Challenge #Programming  #Code #PY #JS

🔍نمونه کد ساده برای آسیب پذیری SQL Injection در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJS
const express = require('express');
const app = express();
const port = 3000;

app.get('/user', (req, res) => {
  const username = req.query.username; 

  const query = SELECT * FROM users WHERE username = '${username}';
  
  db.query(query, (err, results) => {
    if (err) throw err;
    res.json(results);
  });
});

app.listen(port, () => {
  console.log(Server running at http://localhost:${port});

کد زیر مربوط به Django می باشد.👇

#Django
from django.http import JsonResponse
from .models import User

def vulnerable_view(request):
    username = request.GET.get('username')  
  
    query = f"SELECT * FROM myapp_user WHERE username = '{username}'"
    users = User.objects.raw(query)

    result = [{'username': user.username, 'email': user.email} for user in users]
    return JsonResponse(result, safe=False)

👈کد PHP مربوط به آسیب پذیری SQLi اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#AI #Tools #Python

👁‍🗨کنترل کامپیوتر با استفاده از زبان طبیعی

✳️با استفاده از ابزار یا هوش مصنوعی زیر که با پایتون توسعه داده شده میتونید در محیط Shell با کمک این ابزار کارهای متفاوتی از قبیل کدنویسی و تجزیه و تحلیل آن،
ساخت و ویرایش عکس ها و ویدیوها و فایل ها و... انجام دهید

✅با نصب داشتن پایتون در سیستم خود و اجرای دستور زیر در محیط CLI،بطور خودمونی همون Terminal یا CMD میتونید Open Interpreter را نصب کنید

pip install open-interpreter

با دستور زیر آن را اجرا کنید

interpreter

برای اطلاعات بیشتر میتونید به مخزن یا Repository  گیت هاب مراجعه کنید👇

🌐 https://github.com/OpenInterpreter/open-interpreter

و همچنین برای مطالعه داکیومنت آن از لینک زیر استفاده کنید👇
🌐 https://docs.openinterpreter.com/getting-started/setup


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PHP

👈ادامه چالش کدهای آسیب پذیر👉

🔍کد PHP چه نوع آسیب پذیری داره و به چه دلیل؟!

<!DOCTYPE html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <noscript>Vulnerable Code Challenge</noscript>
</head>
<body>
    <h1>@HamedMoqaddasi</h1>
    <form action="" method="get">
        <input type="text" name="input" placeholder="Send Your Text" />
        <button type="submit">Send</button>
    </form>
    <div>
        <h2>Output:</h2>
        <p><?php echo $_GET['input']; ?></p>
    </div>
</body>
</html>

✳️سطح این چالش ساده می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Book #AI #RoadMap

📃نقشه راه یادگیری هوش مصنوعی (AI)

👌در این کتابچه به شما از مباحث پایه تا پیشرفته برای یادگیری حوزه هوش مصنوعی نقشه راه تعبیه شده که به شما کمک میکند مسیر خود را پیدا کنید

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

👁‍🗨هوش مصنوعی که به شما در نوشتن کدها کمک می کنه

🌐 https://www.tabnine.com

این سرویس از Deep Learning برای کمک به نوشتن کدهای سریع تر استفاده می کنه،همچنین توجه داشته باشید برای اولین بار میتونید با ایمیل خودتون تا 90 روز ازش بصورت رایگان استفاده کنید،کلا بهتره از  سرویس های ایمیل فیک مانند tempmail استفاده کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #Tools #Architecture
👁‍🗨مهم ترین معماری های دنیای وب

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Source #Github #Rust #MD #Programming

👁‍🗨‏اگه به برنامه نویسی بدافزار اونم با زبان RUST علاقه مندید و دوست دارید باهاش در زمینه Malware Development  کار کنید،یکی از بهترین منابعی که به طور منظم آپدیت میشه و میتونید ازش استفاده کنید این مخزن گیت هابه👇


🌐 https://github.com/Whitecat18/Rust-for-Malware-Development


🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #TCP #UDP #Architecture

👈قراره توی نسخه‌های بعدی Google Chrome امکان استفاده از سوکت TCP و UDP اضافه بشه،اینکار به برنامه نویسان این امکان ارائه میده تا نرم افزارهای تحت وب رو با عملکرد بهتری ارائه بدن

برای اطلاعات بیشتر در این رابطه لینک زیر رو دنبال کنید

https://wicg.github.io/direct-sockets


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Site #Security #Article #BugHunting

اگر میخواهی نمونه آسیب پذیری و گزارش واقعی در حوزه Bug Hunting ببینی و همچنین یکسری مقاله در این حوزه مطالعه کنی می تونی به سایت زیر مراجعه کنید

🌐   https://huntr.com‎


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PY #JS

🔍نمونه کد ساده برای آسیب پذیری XSS در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJs
const express = require('express');
const app = express();
const bodyParser = require('body-parser');
const port = 3000;

app.use(bodyParser.urlencoded({ extended: true }));

app.get('/', (req, res) => {
    res.send(
        <form action="/submit" method="POST">
            <input type="text" name="userin" placeholder="Enter Your Text">
            <button type="submit">Send</button>
        </form>
        <div>${req.query.output || ''}</div>
    );
});

app.post('/submit', (req, res) => {
    const userin = req.body.userInput;
    res.redirect(/?output=${userin});
});

app.listen(port, () => {
    console.log('Server running at http://localhost:port');
});

کد زیر مربوط به Django می باشد.👇

#Django
from django.shortcuts import render, redirect

   def index(request):
       output = request.GET.get('output', '')
       return render(request, 'index.html', {'output': output})

   def submit(request):
       if request.method == 'POST':
           userin = request.POST.get('userInput', '')
           return redirect(f'/?output={userin}')

 
👈کد PHP مربوط به آسیب پذیری XSS اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Network #OSI #Protocol

پروتکل های رایج و پر استفاده در لایه های مدل OSI

1⃣لایه Physical 
  👈پروتکل‌ها و استانداردها: Ethernet (PHY), USB, DSL, ISDN, IEEE 802.11 (Wi-Fi)

2⃣لایه Data Link
  👈پروتکل‌ها و استانداردها: Ethernet (MAC), PPP, ARP, Frame Relay, IEEE 802.3

3⃣لایه Network
  👈پروتکل‌ها: IP, ICMP, IPsec, IGMP, RIP, OSPF

4⃣لایه Transport
  👈پروتکل‌ها: TCP, UDP, SCTP

5⃣لایه Session
  👈پروتکل‌ها: NetBIOS, PPTP, RPC, SMB

6⃣لایه Presentation
  👈پروتکل‌ها: SSL/TLS, MPEG, JPEG, ASCII, XDR

7⃣لایه Application
  👈پروتکل‌ها: HTTP, FTP, SMTP, DNS, DHCP, SNMP , Telnet

مدل OSI:یک استاندارد بین‌المللی هستش که توسط سازمان ISO توسعه یافته و در کل یک مدل جامع و مرجع در دنیا شبکه س که کمک می‌کنه شبکه رو بطور عمیق تر و درست تر درک کنید.

✅این پروتکل‌ها در هر لایه به ترتیب وظایف خودشون رو در ارتباطات شبکه انجام می‌دهند و نقش مهمی در عملکرد شبکه دارند.

🌀در مورد پروتکل های مهم مخصوصا در لایه Application صحبت خواهم کرد


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Network #Internet #Protocol

پروتکل ها و استانداردهای رایج و پرکاربرد مدل TCP/IP

1⃣لایه Network Access
👈پروتکل‌ها و استانداردها: Ethernet, ARP, PPP, Wi-Fi (IEEE 802.11)

2⃣لایه Internet
  👈پروتکل‌ها: IP, ICMP, IP Sec, IGMP

3⃣لایه Transport
  👈پروتکل‌ها: TCP, UDP


4⃣لایه Application
  👈پروتکل‌ها: HTTP, HTTPS,FTP, SMTP, DNS,SNMP, SSH,NTP, POP3, IMAP

مدل TCP/IP:  این مدل به طور کلی برای پروتکل‌های اینترنتی طراحی شد و بر روی نحوه انتقال داده‌ها در شبکه‌های مبتنی بر IP تمرکز داره و بعنوان استاندارد اصلی اینترنت شناخته میشه و به صورت  کاربردی برای پیاده‌سازی شبکه‌ها مورد استفاده می‌شود و بیشتر در دنیای واقعی مورد پذیرش قرار گرفت



✳️مدل های شبکه گسترده هستند و بطور کل بنده دو مدل اصلی رو براتون معرفی کردم،مدل های دیگه مثل SDN,P2P, Client-Server,Hybrid و... وجود داره که از اشاره به موضوع اونها تا  به اینجا امتناع میکنم،اگر دوست داشتید اشاره میکنم

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PHP

👈ادامه چالش کدهای آسیب پذیر👉

🔍کد PHP چه نوع آسیب پذیری داره و به چه دلیل؟!

<?php
if (isset($_GET['in'])) {
    $in = $_GET['in'];
    system($in);
}
?>
<form method="get">
    <input type="text" name="in" placeholder="Enter Your Text" />
    <input type="submit" value="Run" />
</form>

✳️سطح این چالش آسان می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PY #JS

🔍نمونه کد ساده برای آسیب پذیری Command Injection در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJS
const express = require('express');
const { exec } = require('child_process');
const app = express();
const port = 3000;

app.use(express.urlencoded({ extended: true }));

app.get('/execute', (req, res) => {
    const userInput = req.query.command;

    exec(userInput, (error, stdout, stderr) => {
        if (error) {
            return res.status(500).send(Error: ${stderr});
        }
        res.send(Output: ${stdout});
    });
});

app.listen(port, () => {
    console.log(Server running at http://localhost:${port});
});

کد زیر مربوط به Django می باشد.👇

#Django
from django.http import HttpResponse
from django.shortcuts import render
import subprocess

def execute_command(request):
    command = request.GET.get('command', '') 
    try:
        output = subprocess.check_output(command, shell=True, stderr=subprocess.STDOUT)
        return HttpResponse(f'Output:<br><pre>{output.decode("utf-8")}</pre>')
    except subprocess.CalledProcessError as e:
        return HttpResponse(f'Error:<br><pre>{e.output.decode("utf-8")}</pre>')

 
👈کد PHP مربوط به آسیب پذیری Command Injection اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Code #SQL

ترتیب مراحل اجرای کوئری های SQL‎ در پایگاه داده

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

سلام دوستان وقت بخیر،به چند نفر  از دوستان علاقه مند که میخواهند در یک پلتفرم در زمینه مهندسی و علوم کامپیوتر و زیر شاخه هاش فعالیت کنند به همکاری در زمینه تولید محتوا ویدیویی و نوشتاری و گاها صوتی نیاز داریم،و قطعا در آینده خدماتی هم در این پلتفرم ارائه خواهد شد

جهت ارتباط و همکاری حتما به آیدی زیر پیام بدید 👇

👉 @ZeroDayResearcher

به امید خدا به زودی خبرهای خوبی در راه است🙂🔥از همراهی شما دوستان صمیمانه سپاسگزارم🙏🌹