کتابِ The Count Monte cristo
کتابی خارقالعاده در سبک رمان به نویسندگی الکساندر دوما
دوما یک نویسندگان بزرگ فرانسوی است که به خلق این آثر فوقالعاده عمر خود را صرف کرده است
باقی آثار او همچون سه تفنگدار و ملکه مارگو از برترین آثار ایشان میباشند!
و اما کتاب کنت مونت کریستو با موضوع خیانت های عاطفی و خیانت های خاندان های اشرافی میباشد
که این باعث میشود از فردی عاشق، نفرتی عمیق آزاد شود و در ادامه به انتقام بپردازد
کتاب رو شدیدا بهتون پیشنهاد میکنم فیلمشم تهیه شده ولی کتابش یه چیز دیگست!
https://news.1rj.ru/str/Now_Republic_of_Humanity
کتابی خارقالعاده در سبک رمان به نویسندگی الکساندر دوما
دوما یک نویسندگان بزرگ فرانسوی است که به خلق این آثر فوقالعاده عمر خود را صرف کرده است
باقی آثار او همچون سه تفنگدار و ملکه مارگو از برترین آثار ایشان میباشند!
و اما کتاب کنت مونت کریستو با موضوع خیانت های عاطفی و خیانت های خاندان های اشرافی میباشد
که این باعث میشود از فردی عاشق، نفرتی عمیق آزاد شود و در ادامه به انتقام بپردازد
کتاب رو شدیدا بهتون پیشنهاد میکنم فیلمشم تهیه شده ولی کتابش یه چیز دیگست!
https://news.1rj.ru/str/Now_Republic_of_Humanity
📖Apache Cookbook
📌 کتاب Apache cookbook یکی از منابع معتبر برای یادگیری، استفاده از سرور آپاچی با تمرکز برا مجموعه ای از دستورالعمل ها، نکات، و راه حل های عملی برای مشکلات متداولی که برای کاربران ممکن است هنگام پیکربندی و مدیریت سرور آپاچی با آن ها مواجه شوند.
📌 The book "Apache Cookbook" is one of the reliable resources for learning and using the Apache server, focusing on a collection of instructions, tips, and practical solutions for common problems that users may encounter when configuring and managing the Apache server.
#book #apache_cookbook #server_book
📌 کتاب Apache cookbook یکی از منابع معتبر برای یادگیری، استفاده از سرور آپاچی با تمرکز برا مجموعه ای از دستورالعمل ها، نکات، و راه حل های عملی برای مشکلات متداولی که برای کاربران ممکن است هنگام پیکربندی و مدیریت سرور آپاچی با آن ها مواجه شوند.
📌 The book "Apache Cookbook" is one of the reliable resources for learning and using the Apache server, focusing on a collection of instructions, tips, and practical solutions for common problems that users may encounter when configuring and managing the Apache server.
#book #apache_cookbook #server_book
A Write-Up
📌 در این رایت آپ درمورد اکسپلویت و نحوه بایپس باگ Race Condition در یک سامانه ایرانی را مورد بررسی قرار داده اند و که موجی افزایش چند برابری شارژ کیف پول در سامانه شده است و ...
📌
#Write_up #Race_condition
https://www.huntlearn.com/blogs/Unlimited-wallet-recharge-in-one-of-the-well-known-Iranian-platforms
📌 در این رایت آپ درمورد اکسپلویت و نحوه بایپس باگ Race Condition در یک سامانه ایرانی را مورد بررسی قرار داده اند و که موجی افزایش چند برابری شارژ کیف پول در سامانه شده است و ...
📌
This write-up is about an Iranian system that has led to the discovery of a Race Condition bug, which has been exploited by hackers. In this write-up, the parameters and the process of testing the Race Condition bug are thoroughly explained, and you can study it; therefore...
#Write_up #Race_condition
https://www.huntlearn.com/blogs/Unlimited-wallet-recharge-in-one-of-the-well-known-Iranian-platforms
A Article
📌 در این مقاله درمورد نحوه های بایپس آپلود فایل های php و....
پرداخته شده و بسیار جامع روش های بایپس گفته شده و ابزار هایی معرفی شده است
اطلاعات بیشتر:
#Article #bypass
https://swisskyrepo.github.io/PayloadsAllTheThings/Upload%20Insecure%20Files/#filename-vulnerabilities
📌 در این مقاله درمورد نحوه های بایپس آپلود فایل های php و....
پرداخته شده و بسیار جامع روش های بایپس گفته شده و ابزار هایی معرفی شده است
از روش های بایپس میتوان به مثال هایی درمورد فایل های php. اشاره کرد
.php1
.php5
.php7
.php%00.png
.php\x00.gif
.php.jpg
.png.php5
.phtml
.phtm
یا روش های بایپس از قسمت Content-Type درخواست مانند کانتنت تایپ های زیر
application/x-php
application/octet-stream
image/png
application/vnd.hzn-3d-crossword
video/3gpp
video/3gpp2
application/vnd.mseq
application/vnd.3m.post-it-notes
application/vnd.3gpp.pic-bw-large
application/vnd.3gpp.pic-bw-small
application/vnd.3gpp.pic-bw-var
application/vnd.3gpp2.tcap
application/x-7z-compressed
application/x-abiword
application/x-ace-compressed
application/vnd.americandynamics.acc
application/vnd.acucobol
application/vnd.acucorp
اطلاعات بیشتر:
یا اینکه در این مقاله درمورد آسیب پذیری های Filename صحبت شده است که چگونه با این آسیب پذیری SQLI یا LFI و... را اجرا کنید و اکسپلویت کنید برای مثال پیلود های زیر
-poc.js'(select*from(select(sleep(20)))a)+'.extension
-image.png../../../../../../../etc/passwd
-'"><img src=x onerror=alert(document.domain)>.extension
-../../../tmp/lol.png
و...
#Article #bypass
https://swisskyrepo.github.io/PayloadsAllTheThings/Upload%20Insecure%20Files/#filename-vulnerabilities
swisskyrepo.github.io
Upload Insecure Files - Payloads All The Things
Payloads All The Things, a list of useful payloads and bypasses for Web Application Security
Celeste – Both Sides Of The Moon.mp3
9.8 MB
🎧 A Music for your soul and your mind
📖 NGINX Cookbook
📌 کتاب "NGINX Cookbook" یک منبع مفید برای یادگیری و استفاده از NGINX، وبسرور محبوب و معکوسساز پروکسی است. این کتاب معمولاً شامل مجموعهای از دستورالعملها، نکات و ترفندها برای پیکربندی و بهینهسازی NGINX در سناریوهای مختلف است.
📌
#book #nginx_cookbook #server_book
📌 کتاب "NGINX Cookbook" یک منبع مفید برای یادگیری و استفاده از NGINX، وبسرور محبوب و معکوسساز پروکسی است. این کتاب معمولاً شامل مجموعهای از دستورالعملها، نکات و ترفندها برای پیکربندی و بهینهسازی NGINX در سناریوهای مختلف است.
📌
The book "NGINX Cookbook" is a valuable resource for learning and using NGINX, the popular web server and reverse proxy. This book typically includes a collection of instructions, tips, and tricks for configuring and optimizing NGINX in various scenarios.
#book #nginx_cookbook #server_book
📖 What I Wish I Knew When I Was 20
📌 کتاب "What I Wish I Knew When I Was 20" نوشتهٔ تینا سلی (Tina Seelig) به بررسی تجربیات و درسهایی میپردازد که نویسنده در طول زندگیاش آموخته است.
📌 The book "What I Wish I Knew When I Was 20" by Tina Seelig explores the experiences and lessons the author has learned throughout her life.
#book #better_life_book #Psychology
📌 کتاب "What I Wish I Knew When I Was 20" نوشتهٔ تینا سلی (Tina Seelig) به بررسی تجربیات و درسهایی میپردازد که نویسنده در طول زندگیاش آموخته است.
این کتاب به عنوان یک راهنمای الهامبخش و عملی برای جوانان عمل میکند و به آنها کمک میکند تا با چالشهای مختلفی که ممکن است در این دوره از زندگی با آنها مواجه شوند، بهتر کنار بیایند.
📌 The book "What I Wish I Knew When I Was 20" by Tina Seelig explores the experiences and lessons the author has learned throughout her life.
This book serves as an inspiring and practical guide for young people, helping them to better navigate the various challenges they may face during this stage of life
#book #better_life_book #Psychology
Life and Learning🎭
📖 What I Wish I Knew When I Was 20 📌 کتاب "What I Wish I Knew When I Was 20" نوشتهٔ تینا سلی (Tina Seelig) به بررسی تجربیات و درسهایی میپردازد که نویسنده در طول زندگیاش آموخته است. این کتاب به عنوان یک راهنمای الهامبخش و عملی برای جوانان عمل میکند و…
در پلتفرم ایرانی :
https://taaghche.com/book/57502
In the other Platform :
https://www.amazon.com/What-Wish-Knew-When-Was/dp/0062047418
https://taaghche.com/book/57502
In the other Platform :
https://www.amazon.com/What-Wish-Knew-When-Was/dp/0062047418
طاقچه
کتاب کاش وقتی بیست ساله بودم می دانستم تینا سیلیگ + دانلود نمونه رایگان
کتاب کاش وقتی بیست ساله بودم می دانستم ترجمه مینا صفری از انتشارات میلکان با قیمت ویژه | ۳۰درصد تخفیف برای اولین خرید
قانون پارکینسون (Parkinson's law) میگه: «هر کار به اندازه زمانی که برای آن تخصیص داده شده طول میکشد.» یعنی اگه یک هفته بهت وقت بدن مقالهای رو بنویسی، نوشتن اون مقاله یک هفته طول میکشه. اگه یک ماه بهت وقت بدن برای همون مقاله، نوشتنش یک ماه میبره.
شاید برای نوشتن اون مقاله سی روز بهت وقت بدن. اما عین ۲۵ روزش رو به بطالت میگذرونی و کاری نمیکنی، پنج روز مونده به ارائه، پنیک میزنی و فولتایم روش کار میکنی و احتمالش زیاده که کار رو خیلی خوب هم تحویل بدی. یا اگه بهت بگن این شیر آب داخل حیاط رو طی این هفته درست کن، اون کار رو تا روز آخر انجام نمیدی. خیلی از کارای زندگی ما همینه. احساس میکنیم اگه وقت بیشتری داشته باشیم، کیفیت کار بالاتر میره و تمرکزمون هم برای انجام دادنش بیشتره. اما واقعیت اینه، پس ذهنمون محاسبه میکنیم و میدونیم که این کار مشخص، چقدر زمان میخواد. پس انجامش نمیدیم تا روز موعود. مشخص کردن ددلاین تو انجام کارها خیلی مهمه. اگر ددلاینی نباشه انجام اون کار تا ابد طول میکشه.
#article #copy_of_other_channel
شاید برای نوشتن اون مقاله سی روز بهت وقت بدن. اما عین ۲۵ روزش رو به بطالت میگذرونی و کاری نمیکنی، پنج روز مونده به ارائه، پنیک میزنی و فولتایم روش کار میکنی و احتمالش زیاده که کار رو خیلی خوب هم تحویل بدی. یا اگه بهت بگن این شیر آب داخل حیاط رو طی این هفته درست کن، اون کار رو تا روز آخر انجام نمیدی. خیلی از کارای زندگی ما همینه. احساس میکنیم اگه وقت بیشتری داشته باشیم، کیفیت کار بالاتر میره و تمرکزمون هم برای انجام دادنش بیشتره. اما واقعیت اینه، پس ذهنمون محاسبه میکنیم و میدونیم که این کار مشخص، چقدر زمان میخواد. پس انجامش نمیدیم تا روز موعود. مشخص کردن ددلاین تو انجام کارها خیلی مهمه. اگر ددلاینی نباشه انجام اون کار تا ابد طول میکشه.
#article #copy_of_other_channel
📖 WEB Security Testing Guide
📌 کتاب "web security testing Guide" یک کتاب راهنمای استاندارد برای تست نفوذ آسیب پذیری های وب است که به صورت کامل به آنها پرداخته شده در این کتاب
📌 In the book web security testing guide, it is said about web penetration testing methods and web vulnerabilities
#book #Vulnerability #security_testing
📌 کتاب "web security testing Guide" یک کتاب راهنمای استاندارد برای تست نفوذ آسیب پذیری های وب است که به صورت کامل به آنها پرداخته شده در این کتاب
📌 In the book web security testing guide, it is said about web penetration testing methods and web vulnerabilities
#book #Vulnerability #security_testing
Write-Up
📌 یک رایت آپ خوب درمورد باگ Race condition که یکی از هکر های ایرانی آن را پیدا کرده بود در یکی از تارگت های جنرال پلتفرم های باگ بانتی.
📌 A good write-up on the subject of Race Condition, which explains the methodology and details about hunting this bug.
https://medium.com/@mohamed.yasser442200/email-verification-bypass-due-to-race-condition-8e4492313208
#Write_up
#Race_Condition
📌 یک رایت آپ خوب درمورد باگ Race condition که یکی از هکر های ایرانی آن را پیدا کرده بود در یکی از تارگت های جنرال پلتفرم های باگ بانتی.
📌 A good write-up on the subject of Race Condition, which explains the methodology and details about hunting this bug.
https://medium.com/@mohamed.yasser442200/email-verification-bypass-due-to-race-condition-8e4492313208
#Write_up
#Race_Condition
URL Structure
ساختار URL همون آدرسیه که توی مرورگر وارد میکنیم تا به یه صفحه وب برسیم. هر قسمت از این آدرس یه معنی خاص داره و مرورگر با خوندن این بخشها میفهمه باید کجا بره و چیکار کنه.
بیایم این آدرس رو بررسی کنیم:
بخشهای مختلف URL:
پروتکل (https):
این همون اول URL هست که مشخص میکنه از چه روشی میخوایم به سرور وصل بشیم. مثل HTTPS (که امنه) یا HTTP (که امن نیست).
اعتبارنامهها (username@):
گاهی توی URL، قبل از @ یه چیزی میبینیم مثل username:password. اینجا اطلاعات ورود به سیستم قرار داره که مرورگر ازش برای ورود به سایت استفاده میکنه. البته خیلی رایج نیست که تو URL این اطلاعات رو بذارن، ولی اگه دیدی، بدون که اطلاعات ورود (credentials) اونجاست.
دامنه (example.com):
این همون اسم سایت یا سرور اصلیه که میخوایم بهش وصل بشیم. مثلاً توی اینجا، example.com همون سایته که قراره مرورگر ما بهش بره.
پورت (:443):
بعد از دامنه اگه یه عددی دیدی، اون پورت سروره. پورت 443 برای HTTPS استفاده میشه و اگه این عدد نباشه، مرورگر خودش میفهمه که از پورت پیشفرض (مثلاً 80 برای HTTP یا 443 برای HTTPS) استفاده کنه.
مسیر (file.html):
اینجا هم مسیریه که میخوایم تو سایت ببینیم. یعنی مرورگر میره توی اون سایت و دنبال یه فایلی به اسم file.html میگرده. همون قسمتی از URL که بعد از / میاد، همون مسیره که میگه توی سرور به کدوم فایل یا صفحه بری.
پارامترها (?parameter=value):
بعد از ? یه سری اطلاعات اضافی میاد که مرورگر به سرور میفرسته. اینا میتونن هر چیزی باشن، مثل فیلتر کردن نتایج یا اطلاعاتی که باید به سرور بدیم. مثلاً parameter=value یعنی یه پارامتری به اسم parameter داریم که مقدارش value هست.
فرگمنت (#fragment):
این بخش بعد از # میاد و به مرورگر میگه که بره به یه جای خاص توی صفحه. مثلاً وقتی تو یه صفحه وب، یه قسمت خاص رو هایلایت میکنه یا به همون قسمت اسکرول میکنه.
خلاصه: URL شبیه یه نقشهست که به مرورگر میگه از چه طریقی، به کدوم سایت بره، از کدوم پورت استفاده کنه، کدوم فایل رو باز کنه، چه اطلاعاتی رو بفرسته و توی کدوم قسمت از صفحه قرار بگیره.
#url_Informatiom
https://username:password@example.com:443/file.html?parameter=value#fragment
ساختار URL همون آدرسیه که توی مرورگر وارد میکنیم تا به یه صفحه وب برسیم. هر قسمت از این آدرس یه معنی خاص داره و مرورگر با خوندن این بخشها میفهمه باید کجا بره و چیکار کنه.
بیایم این آدرس رو بررسی کنیم:
بخشهای مختلف URL:
پروتکل (https):
این همون اول URL هست که مشخص میکنه از چه روشی میخوایم به سرور وصل بشیم. مثل HTTPS (که امنه) یا HTTP (که امن نیست).
اعتبارنامهها (username@):
گاهی توی URL، قبل از @ یه چیزی میبینیم مثل username:password. اینجا اطلاعات ورود به سیستم قرار داره که مرورگر ازش برای ورود به سایت استفاده میکنه. البته خیلی رایج نیست که تو URL این اطلاعات رو بذارن، ولی اگه دیدی، بدون که اطلاعات ورود (credentials) اونجاست.
دامنه (example.com):
این همون اسم سایت یا سرور اصلیه که میخوایم بهش وصل بشیم. مثلاً توی اینجا، example.com همون سایته که قراره مرورگر ما بهش بره.
پورت (:443):
بعد از دامنه اگه یه عددی دیدی، اون پورت سروره. پورت 443 برای HTTPS استفاده میشه و اگه این عدد نباشه، مرورگر خودش میفهمه که از پورت پیشفرض (مثلاً 80 برای HTTP یا 443 برای HTTPS) استفاده کنه.
مسیر (file.html):
اینجا هم مسیریه که میخوایم تو سایت ببینیم. یعنی مرورگر میره توی اون سایت و دنبال یه فایلی به اسم file.html میگرده. همون قسمتی از URL که بعد از / میاد، همون مسیره که میگه توی سرور به کدوم فایل یا صفحه بری.
پارامترها (?parameter=value):
بعد از ? یه سری اطلاعات اضافی میاد که مرورگر به سرور میفرسته. اینا میتونن هر چیزی باشن، مثل فیلتر کردن نتایج یا اطلاعاتی که باید به سرور بدیم. مثلاً parameter=value یعنی یه پارامتری به اسم parameter داریم که مقدارش value هست.
فرگمنت (#fragment):
این بخش بعد از # میاد و به مرورگر میگه که بره به یه جای خاص توی صفحه. مثلاً وقتی تو یه صفحه وب، یه قسمت خاص رو هایلایت میکنه یا به همون قسمت اسکرول میکنه.
خلاصه: URL شبیه یه نقشهست که به مرورگر میگه از چه طریقی، به کدوم سایت بره، از کدوم پورت استفاده کنه، کدوم فایل رو باز کنه، چه اطلاعاتی رو بفرسته و توی کدوم قسمت از صفحه قرار بگیره.
#url_Informatiom