bir sitenin kodlarına nasıl erişirim ?

livcon

Üye
21 Tem 2021
155
87
21
front-end ve back-end ne ki ?

Front-End:
Sitenin kullanıcıya görünen yüzüdür. CTRL+Shift+C'ye bastığınızda "elements"in altında ulaşabildiğiniz tüm kodlar front-end kodlarıdır. HTML, CSS, JavaScript, Jquery gibi kodları front-end kodlara örnek gösterebiliriz.

Back-End:
Sitenin kullanıcıya göstermeden arkaplanda yaptığı işlemlerdir. Database ile site sunucusundan bilgileri toplayarak, topladığı verileri front-end sayfasına gönderir. back-end dilleri Asp.NET, C#, C++, Python, PHP, Ruby vb. dillerdir.


Daha iyi anlayabilmek için bir örnek vermek gerekirse;
Bir şifre değiştirme işlemi yaparken eski şifrenizi ve yeni şifrenizi front-end kısmındaki form kutusuna yazarsınız.
Eski şifrenin doğru olup olmadığına dair kontroller back-end kısmında sağlanır.
Daha sonra şifreniz değiştirilir ve bu işlemin yapıldığına dair size e-posta gönderilir (bu işlemler de back-end kısmında yapılır).
Tüm bunlar tamamlandıktan sonra size "şifreniz başarıyla değiştirildi" yazısını gösteren bir front-end sayfasına yönlendirilirsiniz.


Umarım iyi anlatabilmişimdir, isterseniz bu konudaki detaylı bilgiye internetten de ulaşabilirsiniz. İyi günler dilerim :)
 

illerin beyi

Katılımcı Üye
2 Mar 2021
971
92
Front-End:
Sitenin kullanıcıya görünen yüzüdür. CTRL+Shift+C'ye bastığınızda "elements"in altında ulaşabildiğiniz tüm kodlar front-end kodlarıdır. HTML, CSS, JavaScript, Jquery gibi kodları front-end kodlara örnek gösterebiliriz.

Back-End:
Sitenin kullanıcıya göstermeden arkaplanda yaptığı işlemlerdir. Database ile site sunucusundan bilgileri toplayarak, topladığı verileri front-end sayfasına gönderir. back-end dilleri Asp.NET, C#, C++, Python, PHP, Ruby vb. dillerdir.


Daha iyi anlayabilmek için bir örnek vermek gerekirse;
Bir şifre değiştirme işlemi yaparken eski şifrenizi ve yeni şifrenizi front-end kısmındaki form kutusuna yazarsınız.
Eski şifrenin doğru olup olmadığına dair kontroller back-end kısmında sağlanır.
Daha sonra şifreniz değiştirilir ve bu işlemin yapıldığına dair size e-posta gönderilir (bu işlemler de back-end kısmında yapılır).
Tüm bunlar tamamlandıktan sonra size "şifreniz başarıyla değiştirildi" yazısını gösteren bir front-end sayfasına yönlendirilirsiniz.


Umarım iyi anlatabilmişimdir, isterseniz bu konudaki detaylı bilgiye internetten de ulaşabilirsiniz. İyi günler dilerim :)
teşekkürler
 

livcon

Üye
21 Tem 2021
155
87
21
Server taraflı kodlara nasil ulasacaksin burp ile
Merhaba,

Sunucu taraflı kodlara ulaşamayız maalesef, fakat sunucu tarafından işlendikten sonra gönderilen kodların tekrardan işlendiği durumlar olabiliyor. Response kısmından bu kodlara ulaşılabiliyor. Örnek vermem gerekirse;



Yazımda bu tarz kodlara ulaşabileceğimizden bahsetmeye çalıştım, yanlış anlaşılacak bir cümle kullandıysam özür diliyorum.
Ayrıca hangi değer gitmiş ve o değer nasıl geri gelmiş bunların değerlendirmesini yaparak hangi işlemler döndüğünü tahmin edebiliriz. Bi' nevi tersine mühendislik olayı. Bu tarz bir tersine mühendisliği Burp Suite üzerinden facebook token ve password_reset kodu oluşturmak için yapmıştım. İşe yaradığını söyleyebilirim.

İyi günler dilerim :)
 

illerin beyi

Katılımcı Üye
2 Mar 2021
971
92
Merhaba,

HTTRack kullanarak sitenin neredeyse tamamını indirebilirsiniz. Yanlış hatırlamıyorsam 1 tık ile site çekebiliyordunuz HTTRack ile.

Saygılarımla,
ZiksthemW
olmuyor

Merhabalar farklı bir yöntem daha var. Kodlarını görmek istediğiniz sitenin urlsinin başına view-source: yazınız. Tüm kodlar karşınıza gelecektir. İyi forumlar.
ama hepsini göremiyormuşuz

CTRL-U F12 Sağ tık incekle
tekrardan diyorum hepsini göremiyormuşuz

boş bir yere sağ tık yap incele de görünür ekranda ister geliştirme yap ister başka bişey. bide ekran sadece senin ekranında değişir orjinal kodu böyle değiştiremezsin bu taktiği daha çok geliştiriciler kullanır.
anladığım kadarıyla o şekilde tüm kodları göremiyormuşuz
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.