Operating System Commands¶
OS command injection is a technique used via a web interface in order to execute OS commands on a web server. The user supplies operating system commands through a web interface in order to execute OS commands.
appending a semicolon to the end of a URL query parameter followed by an operating system command, will execute the command. %3B is URL encoded and decodes to semicolon. This is because the ; is interpreted as a command separator.
Example:
OS command injection is a technique used via a web interface in order to execute OS commands on a web server. The user supplies operating system commands through a web interface in order to execute OS commands.
appending a semicolon to the end of a URL query parameter followed by an operating system command, will execute the command. %3B is URL encoded and decodes to semicolon. This is because the ; is interpreted as a command separator.
Example:
http://sensitive/something.php?dir=%3Bcat%20/etc/passwdIf the application responds with the output of the /etc/passwd file then you know the attack has been successful. Many web application scanners can be used to test for this attack as they inject variations of command injections and test the response.
cheatsheetseries.owasp.org
Injection Prevention - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
👆آموزش مفاهیم وب به زبان ساده به ویژه برای کسانی که میخواهند تازه برنامه نویسی وب را شروع کنند.
اگر سریهای دیگر را میشناسید زیر همین پست معرفی کنید
اگر سریهای دیگر را میشناسید زیر همین پست معرفی کنید
Forwarded from Quera
👩🏽🚀 توی فضای عظیم و خلوت، جایی بین زمین و زمان، یک اتفاق کوچیک در حال رخ دادنه…
🪐 آغاز ثبتنام در بوتکمپهای برنامهنویسی تابستانه #کوئرا در ۵ مسیر
💢مسیرهای آلفا (بدون پیشنیاز):
🔻Programming with Python
🔻Front-End Development
💢مسیرهای دلتا:
🔺Front-End Development with React
🔺Back-End Development with Django
🔺Artificial Intelligence
✨ با حمایت بازارپی از مسیر #جنگو
💳 امکان پرداخت قسطی
🔭 برای رصد جزییات بیشتر این لینک برای توئه:
🖇 https://quera.org/r/8hrj6
🌀 و این داستان ادامه داره…
〰️〰️〰️〰️
#Quera #QBC7
🪐 آغاز ثبتنام در بوتکمپهای برنامهنویسی تابستانه #کوئرا در ۵ مسیر
💢مسیرهای آلفا (بدون پیشنیاز):
🔻Programming with Python
🔻Front-End Development
💢مسیرهای دلتا:
🔺Front-End Development with React
🔺Back-End Development with Django
🔺Artificial Intelligence
✨ با حمایت بازارپی از مسیر #جنگو
💳 امکان پرداخت قسطی
🔭 برای رصد جزییات بیشتر این لینک برای توئه:
🖇 https://quera.org/r/8hrj6
🌀 و این داستان ادامه داره…
〰️〰️〰️〰️
#Quera #QBC7
👍2
Web_programming
به درس برنامه نویسی وب دانشکده کامپیوتر دانشگاه شریف در پاییز ۹۶ خوش آمدید
اولین پیغام کانال :)
😁9😱2👍1
در نسخههای قدیمیتر redis یادم هست برای نصب به صورت cluster باید حداقل ۶ نسخه از آن را بالا میآوردی و گرنه با خطای:
*** ERROR: Invalid configuration for cluster creation.
*** Redis Cluster requires at least 3 master nodes.
*** ….
*** At least 6 nodes are required.
اخیرا جایی دیدم با دو نسخه redis را بالا آورده بودند آیا در نسخههای جدید تغییراتی داده شده است و چنین امکانی وجود دارد؟
میدانیم که تعداد فرد برای کلاستر بهتر است
*** ERROR: Invalid configuration for cluster creation.
*** Redis Cluster requires at least 3 master nodes.
*** ….
*** At least 6 nodes are required.
اخیرا جایی دیدم با دو نسخه redis را بالا آورده بودند آیا در نسخههای جدید تغییراتی داده شده است و چنین امکانی وجود دارد؟
میدانیم که تعداد فرد برای کلاستر بهتر است
👍1👎1
بر اساس این بهتر است همیشه تا میتوانیم لپ تاپ را به برق بزنیم و از باتری کمتر استفاده کنیم
https://support.apple.com/en-ca/102888
https://support.apple.com/en-ca/102888
Apple Support
Determine battery cycle count for Mac laptops - Apple Support (CA)
Learn how to determine the number of cycles your Mac laptop's battery has.
👍5
What is the problem with this code, and how can we solve it?
import React from 'react';
const ItemList = ({ items }) => {
return (
<div>
{items.map((item, index) => (
<>
<div key={`name-${index}`}>{item.name}</div>
<button key={`edit-${index}`}>Edit</button>
</>
))}
</div>
);
};
export default ItemList;
Forwarded from Quera
🏆 شروع ثبتنام مسابقات #همکد ۵ همکاران سیستم
🏁 مسابقه Front-end: آنلاین | پنجشنبه ۱۱ مرداد، ساعت ۱۶
🏁 مسابقه Software Engineering: آنلاین | جمعه ۱۲ مرداد، ساعت ۱۶
🎁 ۵۰ میلیون تومان جایزه نقدی به نفرات برتر مسابقات
✔️حداقل ۱۰۰ نفر اول هر مسابقه وارد فرآیند #استخدام همکاران سیستم میشن و میتونن از این طریق در تیمهای مختلف توسعه محصول #همکاران_سیستم، مشغول به کار بشن!
🔵 اطلاعات بیشتر و ثبتنام #رایگان:
https://quera.org/r/3i70k
➖➖➖➖➖
@Quera_ir
#Quera #Quera_contest
🏁 مسابقه Front-end: آنلاین | پنجشنبه ۱۱ مرداد، ساعت ۱۶
🏁 مسابقه Software Engineering: آنلاین | جمعه ۱۲ مرداد، ساعت ۱۶
🎁 ۵۰ میلیون تومان جایزه نقدی به نفرات برتر مسابقات
✔️حداقل ۱۰۰ نفر اول هر مسابقه وارد فرآیند #استخدام همکاران سیستم میشن و میتونن از این طریق در تیمهای مختلف توسعه محصول #همکاران_سیستم، مشغول به کار بشن!
🔵 اطلاعات بیشتر و ثبتنام #رایگان:
https://quera.org/r/3i70k
➖➖➖➖➖
@Quera_ir
#Quera #Quera_contest
👍2👎1
How can we improve this code in golang?
package main
import "fmt"
// Generic function with overly broad type constraint
func PrintSlice[T any](s []T) {
for _, v := range s {
fmt.Println(v)
}
}
func main() {
ints := []int{1, 2, 3}
strings := []string{"a", "b", "c"}
PrintSlice(ints)
PrintSlice(strings)
mixed := []interface{}{1, "a", 3.14}
PrintSlice(mixed) // Loss of type information
}
👍1
#spring_boot
با سلام خدمت مخاطبین گرامی
تجربه ارائه درس برنامه نویسی وب برای من در ترم گذشته، بسیار ارزشمند بود؛ در بین تمام تجربیات کسب شده، تلاش زیادی حاصل شد که سنت پیشین آن، یعنی تحقیقات دانشجویی، کماکان پابرجا باشد. برای این منظور، یک نمره به تحقیق تخصیص یافت که مطابق با سنوات قبل، به صورت PR بر روی گیت هاب انجمن علمی دانشکده ارسال شد . با این حال، یک نمره مازاد بر 20 برای دانشجویانی در نظر گرفته شد که از تمام و یا بخشی از تحقیق خود، یک فیلم کوتاه تهیه کنند.
برای این منظور، 13 گروه اقدام به ضبط فیلم کردند که تمامی آن ها را در قالب یک پلی لیست آپارات و به نام خود ایشان منتشر کردم.شاید بنظر برسد که برخی از این فیلم ها میتوانست خیلی بهتر باشد ؛ اما در هر حال حرکتی ارزشمند در جهت تولید محتوای تخصصی برای جامعه برنامه نویسان پارسی زبان است و امیدوارم این حرکت ادامه پیدا کرده و این پلی لیست، همانند ریپازیتوری گیت هاب انجمن، غنی تر شود.
لینک پلی لیست :
https://www.aparat.com/playlist/10906243
برای شما و همه ایشان آرزوی موفقیت دارم
با سپاس - یحیی پورسلطانی
با سلام خدمت مخاطبین گرامی
تجربه ارائه درس برنامه نویسی وب برای من در ترم گذشته، بسیار ارزشمند بود؛ در بین تمام تجربیات کسب شده، تلاش زیادی حاصل شد که سنت پیشین آن، یعنی تحقیقات دانشجویی، کماکان پابرجا باشد. برای این منظور، یک نمره به تحقیق تخصیص یافت که مطابق با سنوات قبل، به صورت PR بر روی گیت هاب انجمن علمی دانشکده ارسال شد . با این حال، یک نمره مازاد بر 20 برای دانشجویانی در نظر گرفته شد که از تمام و یا بخشی از تحقیق خود، یک فیلم کوتاه تهیه کنند.
برای این منظور، 13 گروه اقدام به ضبط فیلم کردند که تمامی آن ها را در قالب یک پلی لیست آپارات و به نام خود ایشان منتشر کردم.شاید بنظر برسد که برخی از این فیلم ها میتوانست خیلی بهتر باشد ؛ اما در هر حال حرکتی ارزشمند در جهت تولید محتوای تخصصی برای جامعه برنامه نویسان پارسی زبان است و امیدوارم این حرکت ادامه پیدا کرده و این پلی لیست، همانند ریپازیتوری گیت هاب انجمن، غنی تر شود.
لینک پلی لیست :
https://www.aparat.com/playlist/10906243
برای شما و همه ایشان آرزوی موفقیت دارم
با سپاس - یحیی پورسلطانی
آپارات - سرویس اشتراک ویدیو
آموزکهای برنامه نویسی وب - لیست پخش
مقدمه ای بر توزیع بار با استفاده از ابزار NGINXT,الگوهای معماری خانواده MV (از جمله معماری MVC),استفاده از سیستم احراز هویت متمرکز Keyclock - بخش اول,استفاده از سیستم احراز هویت متمرکز Keyclock - بخش دوم,چگونه داده های یک وب سرویس را به صوت صفحه بندی شده…
👍9