نوشته های امیر

چالش های ناتاس مرحله 12

امیر — Mon, 10 Apr 2023 15:48:25 +0330

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله 12 چی داره واسمون!خب با این اوصاف نیازی به سورس هم نداریم میریم سراغ آپلود اما هکری:)توی ترمینال این دستور رو وارد میکنیم تا یه فایل jpg بسازه اما توش کد php باشهecho "" > natas12.jpgاین دستور میگه برو تو پوشه مورد نظر و متنشو بهم بگو یا به عبارتی پسورد رو!خب مرحله مهمش که مرحله آپلود فایل هست رو ببینید:بعد از آپلود و قبل از ارسال فایل اینسپکت میگیریم و اسم فایلو به .php تغییر میدیم و بعدش دکمه آپلود رو میزنیم!یه لینکی بهمون میده بازش که کنیم باید پسورد رو ببینیم:Password: lW3jYRI02ZKDBb8VtQBU1f6eDRo6WEj9

چالش های ناتاس مرحله 11

امیر — Mon, 10 Apr 2023 14:21:41 +0330

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله 11 چی داره واسمون!خب مثل مراحل قبل دکمه ای که بهمون داده رو باز میکنیم ببینیم تو سورسش چخبره!خب این مرحله سخته ولی جذاب :)ببینید باید کد های نن رو خوب بخونید توی وب هکینگ خیلی تاثیر دارهاینجا یه فانکشن ایکس اور ساخته با ورودی هد.فانکشن ایکس اور این حالتیه که ما سه تا متغیر داریم که از این سه تا اگه دوتاشو داشته باشیم به سومی میرسیمبرای مثال سه تا متغیر داریم به اسم های: a,b,cاینجا اگه a و b رو داشته باشیم میتونیم به c برسیمکه اینجا به جا a,b,c این هارو قرار داده: key, text, outTextاینجا outText ما رمزنگاری شده بیس64 کوکی ما هست و دیفالت دیتای ما هم مساوی هست با:$defaultdata = array( "showpassword"=>"no", "bgcolor"=>"#ffffff");و text رو هم مساوی قرار میدیم با دیفالت دیتاپس ما 2 تاشو داریم و حالا باید به سومی برسیم که key هست.پس میایم حلقه ای که اونجا داشتیمو با دارایی های خودمون تست میکنیم و به key میرسیم:اینطور مینویسیم البته اینجا ما مقدار key رو با text تغییر دادیم که هیچ فرقیم نمیکنهاز لوپ خودش استفاده میکنیم و به این مقدار میرسیم:KNHLKNHLKNHLKNHLKNHLKNHLKNHLKNHLKNHLKNHLKLکه مقدار اصلی ما: KNHL هست که تو حلقه قرار گرفته و اونطوری شده!حالا همین رو تو کد جدیدمون که همونه فقط با "showpassword"=>"yes" که بهمون یه کوکی خوشمزه بده و پسورد مورد نظر رو باهاش به دست بیاریم:حالا کوکی رو جای گذاری میکنیم جا کوکی خودمون و پسورد رو میبینیم:Password: YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

چالش های ناتاس مرحله 10

امیر — Mon, 10 Apr 2023 12:39:41 +0330

سلامی دوبارهامیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله 10 چالش.میبینیم که دقیقا همون مرحله قبله فقط خودش میگه که یسری چیزارو فیلتر کردهخب دکمه ای که بهمون داده رو باز میکنیم تا ببینیم تو سورسش چیارو فیلتر کرده!خب یسری کاراکترارو فیلتر کرده که مهم نیست! چرا؟ چون ما لینوکس بلدیم:)ببینید ما میدونیم که پسوردا تو پوشه ناتاس وب پسه. همون پوشه ای که مرحله قبلی ازش پسوردو کشیدیم بیرون.میایم از این دستور استفاده میکنیم تا همه پوشه هارو ببینیم:-r . /etc/natas_webpass/* #خب حالا بخونم براتون تا ببینید چطور شد این دستور پسوردو بهمون داد!ببیینید سوییچ -ق میگه که دایرکتوری هارم بخونمعنی اون . ای هم که اونجاست خیلی ساده س یعنی همه چیپس تا الان ما گفتیم که با گرپ توی همه دایرکتوری ها بگرد دنبال همه چی + اون آدرسی که دادم بهتیعنی هر پوشه و فایلی که تو آدرس /natas_webpass/ هست رو برام نشون بده!اون شارپ هم مرحله قبلی گفتیم چیه!Password: 1KFqoJXi6hRaPluAmk8ESDW4fSysRoIg

چالش های ناتاس مرحله 9

امیر — Mon, 10 Apr 2023 11:29:10 +0330

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله 9 چی داره واسمون!خب مثل مراحل قبل دکمه ای که بهمون داده رو باز میکنیم ببینیم تو سورسش چخبره!خب اولین چیزی که نظر منو به خودش جلب کرد اون تیکه دستور یونیکسیمونه تو متغیرpassthruبرنامه نویس عزیز برامون باگ گذاشته!بچه ها اینو یادتون باشه هیچ وقت هیچ وقت همچین کاری تو کداتون نکنید هیچ جوره نمیشه جلوشو گرفت!البته تا اونجایی که من میدونم:)اینجا چه دستوری داده خوب دقت کنید:grep -i $key dictionary.txtخب اول از همه اگه نمیدونید گرپ چیه راجبش سرچ کنید خیلی چیز باحالیه!خب بریم ببینیم چخبره:اینجا گفته که grep تو بیا با سوییچ -i هرچی که از متغیر $key به من ارسال شدو تو فایل دیکشنری بگرد و نشون بده!خب اینجا ما چیکار میکنیم؟میایم دستورات خودمونو بهش میدیم و میگیم اجرا کنه! چجوری؟ اینجوری:; ls #خب این ینی چی؟ببینید وقتی تو ترمینال ما از ; استفاده میکنیم یعنی هر دستوری که بود تا همینجاست و میرم سراغ دستور بعدی و میگیم اونم واسم اجرا کن!دستور ls هم که برای لیست کردن فایلاست و اون شارپ (#) آخر هم به این معنیه که باقیه دستوراتو کامنت کن و اصلا تحویلش نگیر!خروجیو ببینیم:خب یسری چیزارو بهم نشون داد ولی اونی که من میخوام توش نیست!بیاید یچیز دیگرم امتحان کنیم:; ls -la #خب میبینیم که دوتا فایل دیگه هم بهمون نشون داد!فایل .htpasswd رو با این دستور باز میکنیم: ; cat .htpasswd #ولی این اصلا شبیه پسورد نیست:(به احتمال زیاد باید از مرحله قبل کمک بگیریم بزارید ببینم میتونیم از پوشه /etc/ کمک بگیریم؟; ls -la /etc/ #بلههههه خروجیو بنازم. سرچ میکنیم راجب ناتاس ببینیم چیا داریم؟بلهههه پیدا شد این پوشه رو هم باز میکنیم:; ls -la /etc/natas_webpass #فایل ناتاس 10 رو باز میکنیم اینبار با این دستور:; cat /etc/natas_webpass/natas10 #تبرییییک! هک شد:)Password: D44EcsFkLxPIkAAKLosx8z3hxX1Z4MCE

چالش های ناتاس مرحله 8

امیر — Sun, 09 Apr 2023 18:09:09 +0330

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله 8 چی داره واسمون!خب دکمه ای که بهمون داده رو باز میکنیم ببینیم تو سورس چخبره!خب خط اول یه متغیری داره که رمزنگاری شده پسورد ما هستاگه php بلد باشید میبینید که به سه مدل رمزنگاری شده که اولbase64 بعد strrev و در مرحله آخر bin2hex که ساده هست دیکود کردنشون فقط کافیه کدش رو برعکس کنیم. اینطوری:بعد این قطعه کد رو اجرا میکنیمو یه کد کوچولو میده بهمونoubWYf2kBqاون رو به اینپوت اصلی سایت میدیم و پسورد رو در اختیار ما قرار میدهPassword: Sda6t0vkOPkM8YeOZkAGVhFoaplvlJFd

چالش های ناتاس مرحله 7

امیر — Sun, 09 Apr 2023 17:44:03 +0330

سلامی دوبارهامیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله 7 چالش.خب به سورس نگاه میکنیم تو مرحله اول:خب یه آدرسی داده بهمون بازش میکنیم:وقتی مستقیم وارد کنیم هیچی نداریم و اروره ولی رو دکمه Home کلیک کنید میبینید که یه پارامتری داره تو آخرین قسمت url این آدرس رو به جای آخرین پارامتر اضافه کنید:http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8و بوم! هک شد:)Password: a6bZCNYwdKqN5cGP11ZdtPg0iImQQhAB

چالش های ناتاس مرحله 6

امیر — Sun, 09 Apr 2023 17:23:50 +0330

سلامی دوبارهامیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله 6 چالش.خب دکمه ای که گذاشته روش کلیک میکنیم تا سورس کدی که گذاشته رو ببینیمخب تو هدر که همچنان هیچی نداریم ولی یه تیکه کد php داریم میبینیم که تو همون خط اول یه آدرسی گذاشته میریم توش ببیینیم چی داریمخب خالیه! ولی سورس صفحه رو ببینید تا اون کد خوشگلرو ببینیحالا اون کد خوشگلرو بده به اینپوت صفحه اول تا پسورد رو بده بهت!و بوم! هک شد:)Password: jmxSiH3SP6Sonf8dv66ng8v1cIEdjXWr

چالش های ناتاس مرحله 5

امیر — Sun, 09 Apr 2023 17:07:47 +0330

سلامی دوبارهامیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله 5 چالش.خب اینجا میگه که لاگین نکردید که باز هم به اینسپکت المنت کارمون افتاد!خب میریم رو تب استوریج که علامت زدم و میبینیم که یه متغیری به نام لاگداین داریم که برابر هست با صفر یعنی غیرفعال ما تبدیلش میکنیم به 1 و رفرش میکنیمو بوم! هک شد:)Password: fOIvE0MDtPTgRhqmmvvAOt2EfXR6uQgR

چالش های ناتاس مرحله 4

امیر — Sun, 09 Apr 2023 16:55:54 +0330

سلامی دوبارهامیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله 4 چالش.خب اینجا به ما میگه که شما از یه جایه اشتباهی دارید وارد میشید اینجا ذهن من میگه که شاید باید از ناتاس 5 وارد شیم ولی ناتاس 5 پسورد میخواد پس چیکار کنیم؟میریم صفحه ناتاس 5 یوزر پسورد نداریم کنسل میکنیم تا با ارور مواجه شیم و یه کد کوچولو با html مینویسیم.این یه خط کد رو به کمک اینسپکت المنت مینویسیم مینویسیم:click meحالا مارو میفرسته به ناتاس 4 و باید پسورد رو به ما بده. تست میکنیم:و میبینیم که بله! فقط یه اسپیس داره که موقع کپی کردن حواستون باشه:)Password:Z0NsrtIkJoKALBCLi5eqFfcRN82Au2oD

چالش های ناتاس مرحله 3

امیر — Sun, 09 Apr 2023 16:42:45 +0330

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله سه چی داره واسمون!خب صفحه ش که مثل قبلیه میریم سراغ سورساینبار نه عکس داریم نه رمز عوضش یه متنی بهمون داده تحت عنوان :""خب این متن داره به فایل robots.txt اشاره میکنه که برنامه نویسا برای ایندکسینگ بهتر سایتشون به گوگل یسری چیزارو پیشنهاد میدن که ما هکرا ازشون به نفع خودمون قراره استفاده کنیم.پس میام اسم فایل رو به سایت اضافه میکنیم:خب اینجا به گوگل گفته که این صفحه رو به کاربران عادی نشون نده که ما کاربر عادی نیستیم:)پوشه رو به url اضافه میکنیمیه فایل users.txt داره واردش میشیم:و بوم! هک شد!Password:tKOcJIbzM4lTs8hbCmzn5Zr4434fGZQm

چالش های ناتاس مرحله 2

امیر — Sun, 09 Apr 2023 14:28:25 +0330

سلامی دوبارهامیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله دو چالش.خب به ما میگه که هیچی تو این صفحه نیست گوش نمیدیم و view-source میزنیم تا ببینیم واقعا چخبره!خب هدر رو که بیخیال میشیم و میگردیم دنبال چیزایه دیگه!یه عکس توجه من رو به خودش جلب کرد بریم ببینیم چی داره!خب عکس که چیزی جز یه پیکسل به دردنخور چیزی نداره!حالا باید ذهن هکریمون رو به کار بندازیمتو url سایت یه آدرسی داریم اسم عکس رو پاک میکنیم تا ببینیم به چیزی میرسیم؟(منظورم pixel.png)خب خب میبینیم که Directory Listing رو نبستن و یه فایلی داریم تحت عنوان user.txt بازش میکنیم ببینیم چی داریممیبینیم که پسورد ناتاس3 اونجا داره چشمک میزنه:)Password:G6ctbMJ5Nb4cbFwhpMPSvxGHhQ7I6W8Q

چالش های ناتاس مرحله 1

امیر — Sun, 09 Apr 2023 14:08:31 +0330

سلامی دوبارهامیدوارم حالتون خوب باشه بی مقدمه بریم واسه مرحله یک چالش.خب اولین کاری که میکنیم اینه که باهم کلیک راست میکنیم و...میبینیم که بلاک کرده همین باعث میشه که متوجه بشیم جواب دقیقا همون قسمته!برای این که این بلاک شدنرو بتونیم دور بزنیم میتونیم از دکمه های Ctrl + u استفاده کنیم.یه روش دومیم داریم که قبل از url سایت مینویسیم و میتونیم صفحه سورس رو ببینیم!و بوم! هک شد:)Password: h4ubbcXrWqsTo7GGnnUMLppXbOogfBZ7

چالش های ناتاس مرحله 0

امیر — Sun, 09 Apr 2023 13:36:31 +0330

سلام سلام امیدوارم حالتون خوب باشه بی مقدمه بریم سراغ ناتاس ببینیم مرحله صفر چی داره واسمون!خب تنها چیزی که برامون نوشته اینه که "میتونید پسورد مرحله بعدی رو تو این صفحه پیدا کنید"بعد از این که صفحرو بالا پایین کردم که ببینم چیزی هست یا نه که با هیچی مواجه نشدم سورس صفحه رو نگاه کردم که با کلیک راست و انتخاب دکمه view page source میتونید اون صفحه رو ببینید!بر اساس گفته های خودش که تو هدر سایت چیزی نیست و الکی نباید بگردیم ولی کامنت دوم رو بخونیم متوجه پسورد میشیم!و بوم! هک شد!نکته اول این که همیشه سورس صفحه هارو ببینید شاید امروزه کسی یوزر پسوردشو تو همچین جایی قرار نده ولی شاید به چیزایه جالبی برسیمو نکته دوم هم اینه که ممکنه برنامه نویس یوزر پسورد رو قرار بده برای راحتی لاگین شدنش و یادش بره که بعدا پاکش کنهنتیجه گیری:همیشه از view page source تو هکاتون استفاده کنید!

آشنایی با چالش های ناتاس و حل آنها!

امیر — Sun, 09 Apr 2023 10:48:00 +0330

خب سلام خدمت همه دوستان عزیز امیرم بعد مدتها برگشتم با یه آموزش جالب و دوست داشتنی به اسم چالش های ناتاس!خب اولش بیایم ببینیم اصلا ناتاس چی هستتوی دنیا یسری مسابقات هکری وجود داره که بهش میگن CTF که مخفف Capture the Flag که به فارسی میگیم چالش های فتح پرچم!این شکلیه که یه جمله ای هست که اونو پرچم در نظر میگیریم و باید فتحش کنیم یا پیداش کنیماین ناتاس هم شبیه ساز همونه با چالش های آسون تر که مرحله به مرحله سخت تر میشه یعنی عمدا یسری آسیب پذیری ها دارن که باید سایتارو هک کنیم و به جواب برسیمچالش های جالبی داره با هم حلش میکنیمو کلی چیز یاد میگیریماول از همه آدرس سایتو میدم بهتون: https://overthewire.org/wargames/natas/natas0.htmlاین صفحه شروع مرحله صفره که اگه نگاه کنید یوزر و پسورد و لینک مرحله صفرو داده بهمون!نکته: یوزر همون ناتاس هست بعلاوه عدد اون مرحله مثلا یوزر مرحله پنجم میشه natas5 و فقط باید پسورد رو پیدا کنیم و برای رفتن به مرحله بعد فقط کافیه تو بخش URL سایت عدد رو یکی بهش اضافه میکنیماین صفحه برای آشنایی با ناتاس بود که مراحلش رو تو مقاله های بعدی میتونید ببینید:)یه نکته ای هم هست که بهتون بگم اینه که اگه تو یوتویوب سرچ کنید کلی آدم هست که به صورت ویدیویی بهتون آموزش میدن هم به زبان انگلیسی هم فارسی که حتی جادی عزیز هم آموزش هاشو گذاشته!

آموزش دورک نویسی

امیر — Sat, 04 Mar 2023 18:13:48 +0330

خب سلام امیرم اینبار با آموزش دورک نویسی :)خب اول بگیم که دورک چی هست اصلا؟ببینید ما به عنوان یه هکر یا برنامه نویس یا هر شخص دیگه ای که تو حوزه های مختلف کامپیوتری فعالیت میکنیم باید با گوگل دوست باشیم بتونیم حرفامونو بهش خوب و حرفه ای بفهمونیم.البته به دورک نویسی، "گوگل هکینگ" هم میگن اگه جایی شنیدید تعجب نکنید!به این معنی نیست که گوگل رو هک میکنیما به این معنیه که با استفاده از گوگل میتونیم سایتای آسیب پذیر رو پیدا کنیم و هک کنیم!برای این کار باید اول بفهمیم گوگل با چه کلماتی خیلی حال میکنهدورک اولallintext:کاربرد این دورک اینه که میگرده تو گوگل اون کلمه خاص رو تو هر صفحه ای که استفاده شده واست نشون میده.مثال:allintext: rubikدورک دوم:filetype:کاربرد این دورک هم که تقریبا از اسمش مشخصه میگرده دنبال یه نوع خاصی از فایل ها تو سایتامثال:filetype:.pdfدورک سوم:site:کاربرد این دورک اینه که میگرده تو اون سایت خاص و تمام ساب دامنه ها شو برای مثال براتون میاره یا حتی میتونید بگید تمام سایتای برای مثال ایرانی (.ir) یا هرچیز دیگه ای رو براتون بیاره. جلوتر کامل متوجه میشیدمثال:site:virgool.ioدورک چهارم:inurl:این دورک بیشتر تو SQL Injection استفاده میده که مقاله این آسیب پذیری رو براتون به صورت پارت به پارت دارم آماده میکنیم که از این لینک میتونید ببینید حالا بریم دنبال ادامه آموزشمثال:inurl:new.php?id=حالا بیاید یکم داستانو جالب و هکریش کنیم :)میتونیم این دورکارو باهم استفاده کنیم. برای مثال:site:.ir inurl:product.php?id=این شد یه دورک حرفه ای تر!حالا این دورک میگرده تو سایتایه ایرانی اونایی که تو url وبسایتشون از این کلمات استفاده شده رو براتون میارهحالا با کمی خلاقیت میتونید سایتای آسیب پذیر یا حتی اون چیزایی که میخواید مثل فیلم و سریال رو به راحتی دانلود کنید.من یسری از دورکای پر کاربرد رو بهتون گفتم میتونید با سرچ به دورکای بیشتری برسید در کل نحوه استفاده رو متوجه شدید و میتونید با هر دورکی که دیدید به راحتی کار کنید و به هرچی که میخواید تو گوگل برسید...لینک برای دیدن دورک های بیشتر:yun.ir/jwhz8bپیروز و سلامت باشیدو جیباتون پر پول :)

آموزش SQL Injection مقدماتی (part 1)

امیر — Sat, 04 Mar 2023 12:04:40 +0330

سلام خدمت همه دوستان عزیز امیرم با آموزش مقدماتی SQL دوست داشتنی!خب برای شروع یه کد ساده php ببینیم:و خروجی این کد ساده php رو هم باهم ببینیم:خب اصلا چرا برای شروع اومدم از کد های php مثال زدم براتون؟برای این که بهتر متوجه بشیم کارهایی که تو آسیب پذیری sql injection انجام میدیم دقیقا چیکار میکنه،براتون مثال زدم.حالا جلوتر بهتر متوجه میشید.ببینید وقتی ما از یه کاراکتری مثل ' (single quotation ) استفاده میکنیم چه اتفاقی تو کد ما میوفته:(به خط چهارم آخرین کاراکتر یعنی ' دقت کنید)میبینید که حتی در ادیتور هم رنگ نوشته ها تغییر کرد حالا خروجی کد رو ببینیم:خب به ارور خوردیم که از همین ارور باید استفاده کنیم برای هک کردن وب سایت ها با استفاده از آسیب پذیری sql injection اما چجوری؟ بریم باهم یه وبسایت که این آسیب پذیری رو داره پیدا کنیم و اطلاعات ادمین یا هر کسی که تو سایت ثبت نام کرده رو بکشیم بیرون!اولین کاری که باید بکنیم اینه که یه وبسایتی که آسیب پذیر هست رو پیدا کنیم. اما چطوری؟ما یه مبحثی داریم به اسم گوگل هکینگ که تو مقاله بعدی دقیق میگم چیه.با استفاده از دورک inurl:shop_details.php?id= به این وبسایت https://pickandget.com/shop_details.php?id=274 میتونیم برسیم و روش تست انجام بدیم.ظاهر اولیه وبسایت رو قبل از تست ببینیم:اما وقتی از single quot استفاده میکنیم سایت به چه شکلی در میاد؟آگه به url وبسایت نگاهی بندازیم میبینیم که فقط در آخر وبسایت یدونه ' اضافه کردیم و ظاهر وبسایت تغییر کرد یا در اصل یه قسمتی از کد های وبسایت به کل کار نکرد.این نشون میده که این وبسایت آسیب پذیری sql injection داره.نکته: ارور ممکنه شکل های متفاوتی داشته باشه از لود نشدن یه بخش خاص بگیر تا نشون دادن ارور های مختلف.جلوتر که بریم بیشتر نشونتون میدم.خب سایت آسیب پذیره حالا باید چیکار کنیم؟ ' رو حذف میکنیم و از یک query استفاده میکنیم تحت عنوان:order by 3154354351--معنی این دستور چیه اصلا؟ما با دستور order by به سایت میگیم که: داداش این تعداد جدول رو تو پایگاه داده داری؟ و یه عدد بزرگ بهش میدیم مثل همون عددی که من دادم(که مطمینیم این تعداد جدول رو تو یه وبسایت نمیتونیم داشته باشیم!)اون دوتا - که ته دستور زدم هم به این معنیه که ادامه این دوتا هرچی بود رو کامنت کن و به درد من نمیخوره!یا به عبارتی دستورای من تا همینجا بود :)اگه سایت ارور بده میریم سراغ ادامه اما تو اکثر مواقع سایت ها به ما دروغ میگن و سایت لود میشه و که به این معنیه که سایت به ما میگه اره داداش دارم!(دروغ میگه ها باور نکنید یه وقت:)اینجور مواقع ما از یه بایپس استفاده میکنیم که این شکلیه:https://pickandget.com/shop_details.php?id=274' order by 974396534--+' بعد عدد و + در انتهای دستوردر این بخش سایت دیگه نمیتونه به ما دروغ بگه و ما بعد از order by عدد 1 رو بهش میدیم و تفاوت بین عدد بزرگ و 1 رو به راحتی میتونیم متوجه بشیم.اینجا order by عدد بزرگ رو میبینیم:اینجا هم order by عدد 1:ما اعداد مختلف رو تست میکنیم تا زمانی که به یه عددی برسیم که سایت مثل عدد 1 لود بشه!ما اگه بزنیم: https://pickandget.com/shop_details.php?id=274' order by 17--+با تصویر اون اسباب بازیه رو به رو میشیم که به معنیه اروره اما اگه به جای 17 از عدد 16 استفاده کنیم با این تصویر کیک که دقیقا مثل پاسخیه که عدد 1 به ما داده بود هست. پس ما میفهمیم که تعداد جدول های این وبسایت 16 تا هست.چند تا سایت تست کنید آماده داشته باشید تا مقاله بعدیو آماده کنم و بریم واسه هک.حسابی تمرین کنید تا مقاله بعدی ادامه دستورات رو بهتون بگم این مقاله زیاد سنگین نشه.پیروز و سلامت باشیدو جیباتون پر پول :)1401/12/13✔12:16