yuathay kullanıcısının son içeriği

normal input sayfasının altına mesaj yazdırmak istiyorum ama beceremedim res.send(` <html kodları> mesaj `) şeklinde çok uzun olur bunun kolay yöntemi varmı let register_sayfasi; register_sayfasi = __dirname + '/public/html/örnek.html' app.get('/register', (req, res) => {...

ikisinide aynı sayfada kullanamıyormuşum peki bunları nasıl bir arada çalıştırabilirim kod şu şekilde aşağıdaki sql tarafı çalışmadı : <form onsubmit="event.preventDefault(); güvenlik('ad');"> <label for="ad">kullanıcı adı</label> <input id="ad" type="text"> <button...

Selamün Aleyküm Github bu kod kullanıcıya 5 defa parola denemesi yapmasına izin verir 5 denemenin sonuda ip adresi blacklist.json adlı dosyaya kayıt edilir ve ip adresi 5 dakikalığına engellenir eğer kullanıcı birdaha istek yollarsa bu sefer kullanıcıyı blacklist'e eklediğimiz zaman ile şu...

<ul style="text-align: left;"> <li><a href="/file_upload1">File Upload 1</a></li> <br> <li><a href="/file_upload2">File Upload 2</a></li> <br> <li><a href="/file_upload3">File Upload 3</a></li> <br> <li><a href="/file_upload4">File Upload 4</a></li> <br>...

Selamün Aleyküm eğer input güvenliği sağlanmazsa kullanıcı verdiğimiz input alanına zararlı kodlar girip veritabanımızdan bilgiler çekmeye çalışabilir bu sadece veritabanı ilede alakalı değil xss açığı gibi açıklarda oluşabilir sitemizde bir register sayfası var kişi oradan kayıt olabilir ve...

Selamün Aleyküm Github gerekli yüklemeler çalıştırma : kodun içerisinde 7 adet tarama tipi var numaralar girildikten sonra geri kopyala çık seçenekleri var kodda açıklanması gereken yerleri açıkladım yazdığım koda bakıp kendi kodunuzu yazarsanız sizin için daha faydalı olacaktır örnek...

Selamun Aleyküm hedef sitemiz mutillidae'deki login kısmı olacak sitede sql açığı mevcut arka tarafta çalışan sql sorgularını görmek için input alanına bir tırnak işareti koyup syntax hatası alalım detaylı bir cıktı geldi bu gelen cıktıdaki sql kodları bypass işlemlerinde işimizi...

Selamun Aleyküm whatis ls yazdıgınızda ls komutunun ne işe yaradıgı ile ilgili ingilizce bir yazı gelir karşınıza bende bu kelimeleri ceviren ve kullanıcıya türkçe donduren ufak bir kod yazdım paylaşmak isterim nedir ls olarak kullanabilirsiniz öncelikle çeviri uygulamamızı yükleyelim...

Selamun Aleyküm dostlar kodları github'a attım alabilirsiniz : github pek bilinmez ama linuxda sed adında güzel bir komut var bu komut büyük bir dosya içindeki belirli bir değeri değiştirmeye yarar bende bu komutu kendim kodladım ve bence cok daha güzel oldu kodu geliştirip...

kodlar : github öncelikle buna bir brute force olarak bakmayın mantıgı daha değişik brute force atağı engellenmiş, bizim konumuz bunu bypass etmek üzerine aşağıda bir şifre wordlisti var ve gerçek şifre 13. satırda normal bir şekilde brute force yapmaya çalıştığımızda ssh sunucusu bizi 10...

bu tool'u @ByFelez 'in github da paylaştıgı konusundan alıntılayarak yaptım tabiki kopyala yapıştır yapmadım ama çoğu yerde byfelez'in kodundan baktım kodum şuan için iddialı değil çunku bir login olma sayfasına denk gelirseniz ve orada login olduktan sonra hoşgeldin kullanıcı adı gibi bir çıktı...

kod belirtilen url'yi parçalara ayırır ve size döndürür özelleştirmek için ideal bir kod kullanım : sözlük = {} def urlparse(url): tam_url = url if url.startswith("https://"): url = url.replace("https://","") sözlük["baslangic"] = "https://" #****** if...

github : GitHub - write-exploit/find-all-files-of-linux-systems default olarak /Desktop dizini altında dosya.json adlı bir dosya oldugu varsayılmıştır /Desktop dizini altına gidip touch dosya.json komutunu çalıştırıp kodu kullanabilirsiniz yada kodun içinde kendi dosya yolunuzu belirtin size...

gördüğünüz gibi bu belge birçok belirsiz unicode karakter içeriyor yazıyor bunu geçmenin bir yolu varmı json dosyasını cekerken sorun yaşamıyorum normalde cekebiliyorum ama işin içine bu karakterler girince dosyayı cekmeye calisinca hata veriyor ve uzantıyı txt ile değiştirmeme rağmen oda aynı...

import requests import os from requests.auth import HTTPBasicAuth def example1(): #burp suite ile sitenin respons'una baktığımızda kullanıcı adının admin olduğunu bize gösterdi tek yapmamız gereken brute force yöntemi ile şifreyi bulmak example1 =...