دور زدن محدودیت آپلود فایل با حقه Double Extension
https://infosecaddicts.com/file-upload-vulnerability/
#web
#pentest
#shell
https://infosecaddicts.com/file-upload-vulnerability/
#web
#pentest
#shell
لیست فانکشن های مفید php برای اکسپلویت کردن و استخراج اطلاعات
https://securityonline.info/list-php-exploitation-codephp-exploitation-codephp-object-injectioncommand-execution/
#php
#shell
@sec_nerd
https://securityonline.info/list-php-exploitation-codephp-exploitation-codephp-object-injectioncommand-execution/
#php
#shell
@sec_nerd
Penetration Testing
List of PHP Exploitation Code • Penetration Testing
Remote code execution via PHP,PHP Exploitation Code,PHP Object Injection,Command Execution,Information Disclosure,php code audit
x86_64 reverse TCP bind shell with basic authentication on Linux systems
ساخت شل بایند tcp در لینوکس با معماری 64 بیت
https://pentesterslife.blog/2017/11/13/x86_64-reverse-tcp-bind-shell-with-basic-authentication-on-linux-systems/
#linux
#shell
#C
@sec_nerd
ساخت شل بایند tcp در لینوکس با معماری 64 بیت
https://pentesterslife.blog/2017/11/13/x86_64-reverse-tcp-bind-shell-with-basic-authentication-on-linux-systems/
#linux
#shell
#C
@sec_nerd
Pentester's life
x86_64 reverse TCP bind shell with basic authentication on Linux systems
The objective here is to create a reverse TCP bind shell using Assembly x64, which will authenticate the attacker through a password, and have no Null bytes (0x00) in it.
شل چند کاربره تحت وب که با فلسک نوشته شده است.
https://github.com/Den1al/JSShell
#Shell #WebSec #Pentest #Infosec
@sec_nerd
https://github.com/Den1al/JSShell
#Shell #WebSec #Pentest #Infosec
@sec_nerd
GitHub
GitHub - Den1al/JSShell: An interactive multi-user web JS shell
An interactive multi-user web JS shell. Contribute to Den1al/JSShell development by creating an account on GitHub.
شبیه ساز وب شل در پاورشل
https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07
نحوه استفاده :
https://ip/shell
#windows
#Ps
#shell
@sec_nerd
https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07
نحوه استفاده :
https://ip/shell
#windows
#Ps
#shell
@sec_nerd
۵۰ فایلی که اغلب اسکنرها در وبسایت بدنبال آن میگردند ( شما هم بگردید ضرر نداره!)
اکثر این فایلها شل های آپلود شده در وبسایت هستند.
https://gist.github.com/random-robbie/a0db419d4effe6b93846876237e5c57c
#web
#pentest
#shell
@sec_nerd
اکثر این فایلها شل های آپلود شده در وبسایت هستند.
https://gist.github.com/random-robbie/a0db419d4effe6b93846876237e5c57c
#web
#pentest
#shell
@sec_nerd
Gist
Top 50 Paths scanners are looking for thanks to greynoise.io
Top 50 Paths scanners are looking for thanks to greynoise.io - greynoise.json
انجام آزمایشات امنیتی بر روی فرم های آپلود با استفاده از افزونه UploadScanner برای burpsuite
https://github.com/PortSwigger/upload-scanner
#web
#pentest
#burpsuite
#shell
@sec_nerd
https://github.com/PortSwigger/upload-scanner
#web
#pentest
#burpsuite
#shell
@sec_nerd
GitHub
GitHub - PortSwigger/upload-scanner: HTTP file upload scanner for Burp Proxy
HTTP file upload scanner for Burp Proxy. Contribute to PortSwigger/upload-scanner development by creating an account on GitHub.
shortest payload for a tiny reverse shell written in 19 bytes using only non-alphanumeric characters
https://gist.github.com/terjanq/cd506a49d4439130966bf9855a12f925
#php
#shell
@sec_nerd
https://gist.github.com/terjanq/cd506a49d4439130966bf9855a12f925
#php
#shell
@sec_nerd