TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 



» صفحات الموقع
» تسجيل الدخول
اسم العضو:

كلمة المرور:

غير مسجل حتى الآن ؟
سجل الآن!
» المتواجدون الآن: 274
الأعضاء 4 والزوار 270
aircrack -ng , ‏alzher , ‏Cwne

أكبر تواجد بالمنتدى كان

30,276 عضو

بتاريخ

16-01-2014

على الساعة

01:10 PM

» احصائيات
الأعضاء: 9,995
المواضيع: 9,708
المشاركات: 34,298
نرحب بالعضو الجديد :
anarahim
Donate

Smiley face

Local File Disclosure
Jun 17, 2019 - 7:14 PM - بواسطة Mr.Error
السلام عليكم ورحمه الله وبركاته ..

كيف الحال ان شاء الله بخير وصحه وعافيه


شرح بسيط , مجرد تنشيط للذاكرة ان شاء الله

اولا , اسم الثغرة باختصار هو LFD
الثغرة تسمح لنا بتحميل ملفات+ استعراض او قراءة السورس بشكل صحيح بنفس الوقت


ثانيا , الدوال
...

 

[المزيد من التفاصيل]

1 إضافة رد | 26 المشاهدات
تحدي :[Catch Me If You Can]- بطريقه ممتعه
Jun 17, 2019 - 10:50 AM - بواسطة alzher
السلام عليكم ورحمه الله وبركاته ..

#مقدمه :-

كيف حالكم أن شاء الله بخير وصحه وعافيه ..
فيه فيلم اسمه can you see me عن العاب خفه ومنظمه سريه تستقطب المميزين الخ .. قديم الفيلم ..
وهو عبارات عن احاجي توضع بطريقه ذكيه معينه يكون لها معنى في نهاية الفيلم ..
من هنا جتني فكره هذا التحدي .. أن يكون مزيج بين اكتشاف الثغرات و بعض الاحاجي الخارجه عن المألوف في مثل هذه التحديات ..

فغالبا هذه التحديات تكون عباره عن اكتشاف ثغرات وكتابة استغلال للانظمه أو البرامج ...
فحبيت اسوي تحدي مستواه التنقي أقل من
...

 

[المزيد من التفاصيل]

4 مشاركات | 116 المشاهدات
استغلال xss داخل السرفر
Jun 16, 2019 - 2:38 PM - بواسطة dyaz
السلام عليكم ورحمة الله تعالى وبركاته




كيفية استغلال ثغرة xss في أحد المواقع والحصول على بعض المعلومات المفيدة عن السرفر


أولا وظيفة الموقع هي تحويل صفحة ويب الى ملف pdf

1-معرفة نوع المتصفح


نضع الكود في صفحة موقعنا

4 مشاركات | 73 المشاهدات
Pythton Requests Module
Jun 16, 2019 - 1:19 PM - بواسطة zero-cool

السلام عليكم ورحمة الله وبركاته

إن شاء الله تكونوا في تمام الصحة والعافية إخواني



الموديول الشائع الذي يمكن استخدامه للتفاعل مع مواقع الويب هو الموديول requests

إذا كنت ترغب فقط في عمل request واحدة أو إثنين لتنزيل الملفات من موقع ويب مستهدف ،
فإن الموديول requests تقدم لك الميتود .get () و. post () لإصدار ال request والحصول على استجابة.

استدعاء الميتود get تبع ال requests هي طريقة سهلة لاسترداد محتويات موقع الويب البعيد.
لارسال post request أنت في حاجة لإضافة قاموس ك ثاني argument في ال post request
لايوجد حاجة لعمل encode لل url لأن الموديول requests يقوم بذلك
...

 

[المزيد من التفاصيل]

1 إضافة رد | 100 المشاهدات
PayloadsAllTheThings
Jun 16, 2019 - 9:10 AM - بواسطة Dr.Mohamed
الصورة الرمزية Dr.Mohamed A list of useful payloads and bypass for Web Application Security and Pentest/CTF





https://github.com/swisskyrepo/PayloadsAllTheThings
1 إضافة رد | 54 المشاهدات
Steganography Basics
Jun 15, 2019 - 5:47 PM - بواسطة zero-cool
السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني






في هذا الشرح حأتحدث عن بعض المفاهيم الأساسية في علم الإخفاء (Steganography) من الناحية التقنية

وبعض التقنيات المستعملة في كشف وجود بيانت مخفية داخل ملف

ثم كيفية معرفة البرنامج المستعمل في عملية الإخفاء من خلال البحث عن signature تبعه داخل الملف .



في أمان الله
0 مشاركات | 29 المشاهدات
Cryptography Basics
Jun 15, 2019 - 4:40 PM - بواسطة zero-cool
السلام عليكم ورحمة الله وبركاته

إن شاء الله تكونوا في تمام الصحة والعافية







cryptographyهو علم الكتابة سرا مع الحفاظ على معنى المكتوب .


لدينا صالح حيرسل معلومات سرية إلى أحمد ومن الظروري جدا أن لايتلقى أحد بخلاف أحمد هذه الرسالة .


ففي هذا المثال الطريقة الوحيدة التي تمكن صالح من التواصل مع أحمد هي عبر الضرف البريدي

كيف لصالح أن يرسل لأحمد الضرف البريدي بدون أن يتعرض للمعلومة التي بوسطها ناقل البريد أو يتطفل عليها أحد الجيران أو أي شخص كان ؟

ال Cryptography تقدم لصالح وأحمد وسائل من أجل حماية عملية تبادل المعلومات
...

 

[المزيد من التفاصيل]

0 مشاركات | 25 المشاهدات
Hello World Shellcode
Jun 15, 2019 - 9:16 AM - بواسطة zero-cool


السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني


الدرس استوحيته من الأستاذ Vivek Ramachandran صاحب موقع Pentester Academy
تحية خاصة له

شفنا في هذا الدرس كيف نكتب برنامج بالأسمبلي يطبع Hello World

https://www.sec4ever.com/home/showth...627#post103627


في هذا الدرس حنشوف كيف نكتب شيلكود يطبع Hello World




أول خطوة نقوم بها هي نحذف ال 0x00 من الكود ونعوضها بتعليمات مطابقة لها
ثاني خطوة هي حذف ال
...

 

[المزيد من التفاصيل]

0 مشاركات | 122 المشاهدات
root-me CTF : brainpan 1
Jun 15, 2019 - 1:53 AM - بواسطة zero-cool
السلام عليكم ورحمة الله وبركاته



إن شاء الله تكونوا في تمام الصحة والعافية إخواني


ال CTF عبارة عن استغلال ثغرة Stack Buffer Overflow






في أمان الله
0 مشاركات | 26 المشاهدات
» جديد المواضيع
  الموضوع والكاتب والتاريخ آخر مشاركة مشاركات المشاهدات
Pythton Requests...
zero-cool
16-06-2019 01:19 PM
16-06-2019 02:53 PM
بواسطة zero-cool
1 100
Hello World...
zero-cool
15-06-2019 09:16 AM
15-06-2019 09:16 AM
بواسطة zero-cool
0 122
Hello World
zero-cool
15-06-2019 01:20 AM
15-06-2019 01:20 AM
بواسطة zero-cool
0 113
Linux Stack...
zero-cool
13-06-2019 08:02 AM
13-06-2019 08:02 AM
بواسطة zero-cool
0 157
Linux Stack...
zero-cool
11-06-2019 02:31 PM
11-06-2019 02:31 PM
بواسطة zero-cool
0 168
Linux Stack...
zero-cool
10-06-2019 08:51 PM
10-06-2019 08:51 PM
بواسطة zero-cool
0 183
بنية الذاكرة...
zero-cool
09-06-2019 06:05 AM
09-06-2019 06:05 AM
بواسطة zero-cool
0 228
Linux Stack...
zero-cool
08-06-2019 04:18 PM
08-06-2019 04:18 PM
بواسطة zero-cool
0 184
برمجة نظام بالسي:...
zero-cool
05-06-2019 12:34 PM
05-06-2019 12:34 PM
بواسطة zero-cool
0 293
Python Sockets .....
zero-cool
04-06-2019 11:57 AM
04-06-2019 11:57 AM
بواسطة zero-cool
0 263
Python Socket .....
zero-cool
04-06-2019 06:14 AM
04-06-2019 06:14 AM
بواسطة zero-cool
0 320
Python Regular...
zero-cool
03-06-2019 12:00 PM
03-06-2019 12:00 PM
بواسطة zero-cool
0 298

الساعة الآن 04:03 AM