hey guys welcome back to another episode on how to hack so right in front of us we have open web application security project web code so this is a vulnerable web application platform for us to run all our hacking techniques on so again a big disclaimer all right hacking is illegal and it could get in trouble so ensure that you have explicit written content before you run any of these hacking techniques that you'll learn in today's tutorial okay so right here on the left side we have malicious execution so go ahead and click onto malicious file execution all right so once you're in what we can see here is that there is an image storage so in a lot of sites you have a feature for you to upload like photos videos documents excel sheets powerpoint slides and many different kind of documents so what is happening here is that there is a directory that they will be storing all these files into so that other people could access it or other users could view it and do some review on it and so on all right so what we can see here now is that we can go ahead and try to upload an image so i'll go select all right upload a new image and right here i could perhaps upload something like you've been hacked okay so let me go ahead and click start upload so right here okay we can see the following you been hacked so this image has been uploaded into the web application system right so it is stored somewhere so one important thing is to do a right click and copy image location all right so i'll go ahead and open up a new tab and select the following all right so we can see the following okay so it is on the following url all right so we have the web code uploads all right so this is actually the location where all these uploads are actually plotted to okay so again this will be the directory for us to upload our backdoor into and another important note take note of right another important key item to take note of is to think about what kind of language is the application system or the website written on right it could be php it could be your java or and so on and so forth so in this case if we see apigee tomcat what is the likelihood of it being hosted all right as a java server page all right so in this case just by reviewing on this apigee tomcat so we can do a very very quick search across the internet and i can enter the following okay so we can try to find out what kind of language does it support okay so we can look at for example right language and we can see here right so this java.log all right so we can see all these error messages that people been searching about that is related to apigee tomcat okay so very quickly we can identify that this is running on jsp right so jsp all right so jsp stands for java server pages so you can go to tutorialpoint.com and many different sites that could give you a learning about java all right so what we can do next is to go ahead and go under malicious file execution and i actually went to search quickly and i want to thank nicholas for actually uploading the following jsp shell or command shell that we can upload into a jsp site alright so in this case we have the simple jsp cmd shell so all you got to do is just copy this all right save it into a file and what we do is we upload straight into the malicious file execution all right so going here i have already created a file so i can go ahead and browse to it right it's under my desktop and it was just recently modified so i can go ahead and look at the following so i named it as backdoor.jsp okay i can change the name whichever you want to okay so i have it here back there just jsp and i can change the name and so on right so i can easily change the name to all right so you just use mv and these to move files you can also help you change the file name so in my case i'll change it from backdoor to cmd.jsp okay so what i'll do next is to go back to the file upload page all right select a new image so a lot of times there could be certain upload pages or features and functions where you are allowed to upload other kind of files all right and in this case what is happening here is that we are uploading a cmd.jsp which is our backdoor okay so before i go ahead and upload it i want to explain a little more about the code all right so in this case what we have here is a html so we have the import at the top right so this is how you build the pages right that is dynamic in a sense that we can actually run processing all right dynamically dynamic processing that can then serve different kind of content to different audiences all right so in this case over here we have the form method right that's a get method that's the input type so this is the txt and the name is cmd alright so this is going to be a key value for us where we input our instructions to be sent over into the web application server that would then get executed all right and we'll look at the bottom here so this is the server site all right server side code and we can see if requests don't get parameter so if this is null it will not if it is not now it will continue to execute the rest of the instructions so we have command and it will check for the operating system name right so if it is windows then it will run cmd.exe else it will run something else okay so again we can see all of the instructions here right so there's an output stream input stream that we can get in and after which that will give us right the instructions or the output of the command that we can execute onto the web application server so now i'll go ahead and click start upload okay i'll go ahead and click start upload and there you go there you go okay we have uploaded the file into the web server all right so all i got to do is to go back all right to the following directory and all i got to do is enter cmd.jsp hit enter on this and we'll be presented with the file that we just uploaded so all i got to do now is to look at the commands sorry commands with jsp so what kind of commands can we try to put literally any operating system command all right that we can run against the system and of course the operating system could be running on either linux or a windows platform so in this case of course during your information gathering as you're scanning using let's say nmap all right or any other tools to scan the device you want to flag out what operating system is it running on so you can do a very quick scan on it so if i was to go back to say terminal all i got to do is just do an map scan all right followed by the ip address or the domain name so in this case we have the ip address of 182 168.0 okay so i can go ahead and enter that hit enter on this okay and there is of course a parameter or option that you can input to help you discover the operating system so in this case i can enter dash os all right [Applause] all right so is this the following for operating system scan it requires root privilege so i'll use super user do and enter the password hit enter on this and we can see right here okay operating system detection are in and this is running on linux platform right running linux 2.6.x all right so going back to the browser now we can do some checks okay we can try to list directory so i can enter pwd to print the working directory so i can go ahead and click send and right here we can see the output all right we are currently on var leap tomcat6 so there's a lot more things that we can do right we can kill off services we can look at the list of process we are able to shut down certain services we can even change the username and password and at least goes on right so once again i hope you learned something valuable in today's tutorial and if you have any questions feel free to leave a comment below and i'll try my best to answer any of your questions remember like share so that you can be kept abreast of the latest cybersecurity tutorial thank you so much once again for Reading
Hindi
हे लोग एक और एपिसोड में वापस स्वागत करते हैं कि कैसे हमारे सामने हैक किया जाए, हमारे पास ओपन वेब एप्लिकेशन सिक्योरिटी प्रोजेक्ट वेब कोड है, इसलिए यह हमारे लिए हैकिंग तकनीकों को चलाने के लिए एक कमजोर वेब एप्लीकेशन प्लेटफॉर्म है, ताकि फिर से एक बड़ा अस्वीकरण हो जाए हैकिंग गैरकानूनी है और यह मुसीबत में पड़ सकता है इसलिए सुनिश्चित करें कि आपके पास इनमें से कोई भी हैकिंग तकनीक चलाने से पहले स्पष्ट लिखित सामग्री है जो आप आज के ट्यूटोरियल में सीखेंगे, ठीक है, इसलिए यहाँ दाईं ओर बाईं ओर दुर्भावनापूर्ण निष्पादन है इसलिए आगे बढ़ें और क्लिक करें दुर्भावनापूर्ण फ़ाइल के निष्पादन पर, एक बार जब हम यहां देख सकते हैं, तो यह है कि बहुत सारी साइटों में एक छवि भंडारण है ताकि आपके पास अपलोड करने के लिए एक सुविधा हो जैसे कि वीडियो वीडियो दस्तावेज़ एक्सेल शीट पॉवरपॉइंट स्लाइड और कई अलग तरह के दस्तावेज़ों का यहाँ क्या हो रहा है कि एक निर्देशिका है कि वे इन सभी फ़ाइलों को संग्रहीत करेंगे ताकि अन्य लोग इसे एक्सेस कर सकें या अन्य उपयोगकर्ता इसे देख सकें और इस पर कुछ समीक्षा कर सकें और इसलिए ओ n सब ठीक है तो अब हम यहां जो देख सकते हैं वह यह है कि हम आगे जा सकते हैं और एक छवि अपलोड करने का प्रयास कर सकते हैं, इसलिए मैं एक नई छवि अपलोड करने के लिए सभी सही चयन करूंगा और यहां मैं शायद कुछ अपलोड कर सकता हूं जैसे कि आप हैक किया गया है ठीक है मुझे आगे जाने दें और यहां से अपलोड अपलोड शुरू करें, ठीक है यहां ठीक है हम आपको देख सकते हैं कि आप हैक कर लिए गए हैं इसलिए यह छवि वेब एप्लिकेशन सिस्टम में अपलोड की गई है, इसलिए इसे कहीं संग्रहीत किया जाता है इसलिए एक महत्वपूर्ण काम राइट क्लिक करना है और छवि की प्रतिलिपि बनाना है सब ठीक है, इसलिए मैं आगे जाऊंगा और एक नया टैब खोलूंगा और निम्नलिखित सभी अधिकार का चयन करूंगा ताकि हम निम्नलिखित ठीक देख सकें, इसलिए यह निम्नलिखित यूआरएल पर ठीक है, इसलिए हमारे पास वेब कोड अपलोड करने का अधिकार है, इसलिए यह वास्तव में है वह स्थान जहां ये सभी अपलोड वास्तव में ठीक करने के लिए प्लॉट किए गए हैं, फिर से यह हमारे लिए अपने पिछले दरवाजे को अपलोड करने के लिए निर्देशिका होगी और एक अन्य महत्वपूर्ण नोट सही नोट करने के लिए एक और महत्वपूर्ण कुंजी आइटम का ध्यान रखना है कि किस तरह की भाषा है आवेदन प्रणाली या दाईं ओर लिखी गई वेबसाइट php हो सकती है, यह आपका java या इससे आगे का मामला हो सकता है, इसलिए इस मामले में यदि हम apigee tomcat देखते हैं, तो क्या यह एक java सर्वर पेज के रूप में सब ठीक होस्ट किए जाने की संभावना है, इस मामले में ठीक है इस एपिजी टॉमकैट की समीक्षा करके, हम इंटरनेट पर बहुत त्वरित खोज कर सकते हैं और मैं निम्नलिखित ठीक दर्ज कर सकता हूं ताकि हम यह पता लगाने की कोशिश कर सकें कि यह किस तरह की भाषा का समर्थन करता है इसलिए हम उदाहरण के लिए सही भाषा देख सकते हैं और हम यहीं देख सकते हैं इसलिए यह java.log सब ठीक है, इसलिए हम इन सभी त्रुटि संदेशों को देख सकते हैं, जिनके बारे में लोग खोज रहे थे कि वे apigee tomcat से संबंधित हैं इसलिए बहुत जल्दी हम यह पहचान सकते हैं कि यह jsp पर चल रहा है। तो jsp का मतलब java server pages है, इसलिए आप tutorialpoint.com पर जा सकते हैं और कई अलग-अलग साइटें जो आपको java के बारे में सब कुछ सीखा सकती हैं ताकि हम आगे क्या कर सकते हैं आगे बढ़ने के लिए और दुर्भावनापूर्ण फ़ाइल निष्पादन के तहत जाएं और मैं वास्तव में गया जल्दी से खोज और मैं टी करना चाहता हूँ वास्तव में निम्नलिखित jsp शेल या कमांड शेल को अपलोड करने के लिए हैंक निकोलस जिसे हम एक jsp साइट में ठीक से अपलोड कर सकते हैं, तो इस मामले में हमारे पास सरल jsp cmd शेल है, इसलिए आपको बस इतना करना है कि यह सब कॉपी कर लें एक फ़ाइल में सहेजें हम क्या करते हैं हम सीधे दुर्भावनापूर्ण फ़ाइल निष्पादन में सीधे अपलोड करते हैं, इसलिए यहाँ जा कर मैंने पहले से ही एक फ़ाइल बनाई है, इसलिए मैं आगे जा सकता हूँ और अपने डेस्कटॉप के नीचे इसे ब्राउज़ कर सकता हूँ और इसे अभी हाल ही में संशोधित किया गया है ताकि मैं आगे जाकर देख सकूँ निम्नलिखित में मैंने इसे backdoor.jsp नाम दिया है ठीक है मैं नाम बदल सकता हूं जो भी आप ठीक करना चाहते हैं इसलिए मेरे पास वापस यहां सिर्फ jsp है और मैं नाम बदल सकता हूं और ठीक इसी तरह मैं आसानी से सभी को नाम बदल सकता हूं सही है तो आप केवल एमवी का उपयोग करें और इन फ़ाइलों को स्थानांतरित करने के लिए आप फ़ाइल नाम को बदलने में भी मदद कर सकते हैं इसलिए मैं इसे पिछले दरवाजे से cmd.jsp में बदल दूंगा ठीक है, तो मैं आगे क्या करूँगा फ़ाइल में वापस जाना है अपलोड पृष्ठ सभी सही नई छवि का चयन करते हैं इसलिए कई बार कुछ अपलोड पृष्ठ हो सकते हैं या सुविधाएँ और फ़ंक्शंस जहाँ आपको अन्य प्रकार की फ़ाइलों को अपलोड करने की अनुमति दी जाती है और इस मामले में यहाँ क्या हो रहा है, हम एक cmd.jsp अपलोड कर रहे हैं, जो कि हमारा बैकडोर ठीक है, इसलिए इससे पहले कि मैं आगे बढ़ूँ और इसे अपलोड करना चाहता हूँ, मैं उसे समझाना चाहता हूँ कोड के बारे में थोड़ा और अधिक इस मामले में तो हमारे पास यहां एक html है, इसलिए हमारे पास शीर्ष दाईं ओर आयात है ताकि आप पृष्ठों को सही तरीके से बना सकें जो इस मायने में गतिशील है कि हम वास्तव में सभी प्रसंस्करण चला सकते हैं सही डायनेमिक रूप से डायनेमिक प्रोसेसिंग जो तब अलग-अलग तरह के कंटेंट को अलग-अलग ऑडियंस को सर्व कर सकता है, तो इस मामले में हमारे पास फॉर्म मेथड सही है जो कि एक मेथड विधि है जो इनपुट टाइप है इसलिए यह txt है और नाम cmd alright है इसलिए हमारे लिए एक महत्वपूर्ण मूल्य होने जा रहा है, जहां हम अपने निर्देशों को वेब एप्लिकेशन सर्वर पर भेजने के लिए इनपुट करते हैं जो तब सभी सही निष्पादित होंगे और हम यहां नीचे देखेंगे, इसलिए यह सर्वर साइट सभी सही सर्वर साइड कोड है और हम देख सकते हैं f अनुरोधों को पैरामीटर नहीं मिलता है, इसलिए यदि यह शून्य है, तो यह नहीं होगा यदि यह नहीं है तो यह शेष निर्देशों को निष्पादित करना जारी रखेगा इसलिए हमारे पास कमांड है और यह ऑपरेटिंग सिस्टम के नाम की सही जांच करेगा, अगर यह विंडोज़ है तो यह cmd.exe चलाएगा और यह कुछ और चलेगा। ठीक है, तो हम फिर से यहां सभी निर्देशों को देख सकते हैं, इसलिए एक आउटपुट स्ट्रीम इनपुट स्ट्रीम है जिसे हम प्राप्त कर सकते हैं और उसके बाद हमें निर्देश या आउटपुट का अधिकार देंगे वह कमांड जिसे हम वेब एप्लिकेशन सर्वर पर निष्पादित कर सकते हैं इसलिए अब मैं आगे बढ़ूंगा और अपलोड शुरू पर क्लिक करूँगा ठीक है मैं आगे बढ़ूंगा और प्रारंभ अपलोड पर क्लिक करूंगा और वहां पर आप ठीक चले जाते हैं हमने फाइल को वेब सर्वर में अपलोड कर दिया है ठीक है तो मुझे बस इतना करना है कि सभी को निम्नलिखित निर्देशिका पर वापस जाना है और मुझे बस इतना करना है कि cmd.jsp को इस पर दर्ज करें और हमें उस फ़ाइल के साथ प्रस्तुत किया जाएगा जिसे हमने अभी अपलोड किया है, इसलिए मैं इसमें शामिल हो गया हूं अब कमांड को देखने के लिए है खेद कमांड्स jsp के साथ ताकि किस तरह का अल्पविराम nds हम शाब्दिक रूप से किसी भी ऑपरेटिंग सिस्टम कमांड को डालने का प्रयास कर सकते हैं जो हम सिस्टम के खिलाफ चला सकते हैं और निश्चित रूप से ऑपरेटिंग सिस्टम लिनक्स या विंडोज प्लेटफॉर्म पर चल रहा हो सकता है ताकि आपकी जानकारी एकत्र करने के दौरान इस मामले में हो। स्कैनिंग का उपयोग करते हुए कहते हैं कि जिस डिवाइस को आप चलाना चाहते हैं, उसे स्कैन करने के लिए सभी सही या किसी अन्य उपकरण को नैम्प करें, यह चल रहा है कि आप किस ऑपरेटिंग सिस्टम पर चल रहे हैं, इसलिए आप इस पर एक बहुत ही त्वरित स्कैन कर सकते हैं, अगर मुझे वापस टर्मिनल कहने के लिए जाना पड़ा तो मुझे मिल गया ऐसा करने के लिए बस एक नक्शा स्कैन करें, जिसमें आईपी पते या डोमेन नाम के बाद सब ठीक हो। इस मामले में हमारे पास 182 168.0 का आईपी पता ठीक है, इसलिए मैं आगे जा सकता हूं और इस ओके पर हिट दर्ज कर सकता हूं और निश्चित रूप से एक पैरामीटर या विकल्प जिसे आप ऑपरेटिंग सिस्टम की खोज में मदद करने के लिए इनपुट कर सकते हैं, तो इस मामले में मैं डैश ओएस को सही तरीके से दर्ज कर सकता हूं [वाहवाही] सब ठीक है तो यह ऑपरेटिंग सिस्टम स्कैन के लिए निम्नलिखित है यह रूट विशेषाधिकार की आवश्यकता है इसलिए मैं सुपर का उपयोग करूंगा उपयोगकर्ता करते हैं और पासवर्ड हिट दर्ज करते हैं ओ दर्ज करें n यह और हम यहीं देख सकते हैं ठीक है ऑपरेटिंग सिस्टम का पता लगा रहे हैं और यह linux प्लेटफ़ॉर्म पर चल रहा है। linux 2.6.x पर चल रहा है। सब ठीक है तो अब हम ब्राउज़र पर वापस जा सकते हैं, हम कुछ चेक कर सकते हैं। काम करने वाली निर्देशिका को मुद्रित करने के लिए pwd दर्ज कर सकते हैं ताकि मैं आगे जाऊं और भेजें पर क्लिक कर सकूं और यहां हम आउटपुट देख सकते हैं, ठीक है जो हम वर्तमान में var leap tomcat6 पर हैं इसलिए बहुत अधिक चीजें हैं जो हम सही कर सकते हैं हम सेवाओं को मार सकते हैं प्रक्रिया की सूची देख सकते हैं हम कुछ सेवाओं को बंद करने में सक्षम हैं, हम उपयोगकर्ता नाम और पासवर्ड भी बदल सकते हैं और कम से कम सही समय पर एक बार फिर से मुझे आशा है कि आपने आज के ट्यूटोरियल में कुछ मूल्यवान सीखा है और यदि आपके पास कोई प्रश्न मुफ्त में महसूस होता है नीचे एक टिप्पणी छोड़ दो और मैं आपके किसी भी सवाल का जवाब देने के लिए अपनी पूरी कोशिश करूंगा जैसे कि शेयर को याद रखें और चैनल को सब्सक्राइब करें ताकि आपको नवीनतम साइबरस्पेस ट्यूटोरियल के बराबर रखा जा सके, फिर से देखने के लिए एक बार फिर से आपका बहुत बहुत धन्यवाद
Urdu
ارے لوگ ایک اور واقعہ میں واپس آنے کا خیرمقدم کرتے ہیں کہ ہمارے سامنے اتنا ہی ہیک کیسے کیا جاتا ہے ہمارے پاس کھلی ویب ایپلیکیشن سیکیورٹی پروجیکٹ کا ویب کوڈ موجود ہے لہذا یہ ہمارے لئے ایک کمزور ویب ایپلی کیشن پلیٹ فارم ہے تاکہ ہمارے ہیکنگ کی سبھی تکنیک چلائیں تاکہ ایک بار پھر ایک بڑا حق تصنیف ٹھیک ہو جائے۔ ہیکنگ غیر قانونی ہے اور یہ مشکل میں پڑ سکتا ہے لہذا اس بات کو یقینی بنائیں کہ ہیکنگ کی ان تکنیکوں کو چلانے سے پہلے آپ کے پاس واضح تحریری مواد موجود ہے جو آپ آج کے ٹیوٹوریل میں سیکھ لیں گے ، ٹھیک ہے تو یہاں بائیں طرف ہماری بدنیتی پر مبنی عمل درآمد ہے لہذا آگے بڑھیں اور کلک کریں بدنصیبی فائل پر عمل درآمد بالکل ٹھیک ہے لہذا ایک بار جب آپ ہم یہاں دیکھ سکتے ہیں تو یہ ہے کہ یہاں ایک تصویری اسٹوریج موجود ہے لہذا آپ کو بہت ساری سائٹوں میں ایسی خصوصیات ہیں جو آپ کو اپ لوڈ کرنے کے ل photos فوٹو وڈیوز دستاویزات جیسے شیٹ پاور پوائینٹ سلائڈز اور بہت ساری طرح کی خصوصیات ہیں دستاویزات کا تو یہاں جو کچھ ہورہا ہے وہ یہ ہے کہ یہاں ایک ڈائریکٹری موجود ہے کہ وہ ان تمام فائلوں کو اس میں ذخیرہ کرے گا تاکہ دوسرے لوگ اس تک رسائی حاصل کرسکیں یا دوسرے صارفین اسے دیکھ سکیں اور اس پر کچھ جائزہ لیں اور اسی طرح o n ٹھیک ہے تو ہم جو کچھ اب یہاں دیکھ سکتے ہیں وہ یہ ہے کہ ہم آگے بڑھ سکتے ہیں اور کسی تصویر کو اپ لوڈ کرنے کی کوشش کر سکتے ہیں لہذا میں بالکل صحیح طور پر ایک نئی تصویر اپ لوڈ کرنے کا انتخاب کروں گا اور یہاں شاید میں کچھ اپ لوڈ کرسکتا ہوں جیسے آپ کو ہیک کردیا گیا ہے ٹھیک ہے۔ مجھے آگے بڑھنے دیں اور اپلوڈ شروع کرنے کے لئے یہاں کلک کریں ، ٹھیک ہے ہم آپ کو یہ دیکھ سکتے ہیں کہ آپ کو ہیک کیا گیا ہے لہذا اس تصویر کو ویب اپلیکیشن سسٹم میں ابھی اپلوڈ کردیا گیا ہے لہذا یہ کہیں محفوظ ہے لہذا ایک اہم بات یہ ہے کہ دائیں کلک کرنا اور تصویر کاپی کرنا ہے۔ مقام ٹھیک ہے لہذا میں آگے جاؤں گا اور ایک نیا ٹیب کھولوں گا اور مندرجہ ذیل تمام حقائق کو منتخب کروں گا تاکہ ہم مندرجہ ذیل ٹھیک دیکھ سکتے ہیں لہذا یہ مندرجہ ذیل یو آر ایل پر بالکل ٹھیک ہے لہذا ہمارے پاس ویب کوڈ بالکل ٹھیک ہے تاکہ یہ حقیقت میں ہو وہ جگہ جہاں یہ تمام اپ لوڈز واقعتا okay ٹھیک کرنے کی سازش میں لائے گئے ہیں لہذا یہ ہمارے لئے بیک ڈور کو اپ لوڈ کرنے کی ڈائریکٹری ہوگی اور ایک اور اہم نوٹ کو نوٹ کرنے کے لئے ایک اور اہم کلیدی شے کو نوٹ کرنا ہے اس کے بارے میں سوچنا ہے کہ زبان کس طرح کی ہے۔ درخواست کے نظام یا حق پر لکھی گئی ویب سائٹ یہ پی ایچ پی ہوسکتی ہے یہ آپ کا جاوا ہوسکتا ہے اور اسی طرح اور اسی طرح کے معاملات میں اگر ہم اپیجی ٹومکٹ دیکھتے ہیں تو اس کا امکان کیا ہے کہ جاوا سرور پیج کے بطور ٹھیک ٹھیک میزبانی کی جاسکتی ہے لہذا اس معاملے میں صرف اس ایپیجی ٹامکیٹ پر نظرثانی کرکے تاکہ ہم انٹرنیٹ پر ایک بہت ہی تیز تلاش کرسکیں اور میں درج ذیل میں داخل ہوں تاکہ ہم یہ جاننے کی کوشش کر سکیں کہ یہ کس طرح کی زبان ٹھیک کی حمایت کرتی ہے لہذا ہم مثال کے طور پر صحیح زبان کو دیکھ سکتے ہیں۔ اور ہم یہاں دیکھ سکتے ہیں تو یہ java.log بالکل ٹھیک ہے لہذا ہم ان تمام خرابی پیغامات کو دیکھ سکتے ہیں جن کے بارے میں لوگ تلاش کر رہے ہیں اس کا تعلق apiee tomcat سے ہے ٹھیک ہے اتنی جلدی سے ہم پہچان سکتے ہیں کہ یہ jsp پر چل رہا ہے لہذا jsp بالکل ٹھیک ہے۔ تو jsp جاوا سرور صفحات کے لئے ہے تاکہ آپ جاسکیں ٹیوٹوریلپوائنٹ ڈاٹ کام اور بہت سی مختلف سائٹیں جو آپ کو جاوا کے بارے میں بالکل ٹھیک سیکھ سکتی ہیں لہذا ہم آگے کیا کر سکتے ہیں اور اس کی وجہ سے بدنیتی پر مبنی فائل پر عملدرآمد کیا جا i اور میں واقعتا to جا پہنچا۔ جلدی سے تلاش کریں اور میں ٹی کرنا چاہتا ہوں اصل میں مندرجہ ذیل jsp شیل یا کمانڈ شیل کو اپ لوڈ کرنے کے لئے ہانک نکولس جو ہم ایک jsp سائٹ میں ٹھیک سے اپ لوڈ کرسکتے ہیں لہذا اس معاملے میں ہمارے پاس سادہ jsp سینٹی میٹر شیل ہے لہذا آپ کو بس اتنا کرنا پڑا کہ یہ سب کاپی کرنا ہے اسے فائل میں محفوظ کریں اور ہم کیا کرتے ہیں یہ ہے کہ ہم سیدھے غلط فائل پر عمل درآمد میں سیدھے اپلوڈ کرتے ہیں تو یہاں جاکر میں نے پہلے ہی ایک فائل تشکیل دے دی ہے تاکہ میں آگے جاسکوں اور براؤز کرسکتا ہوں یہ میرے ڈیسک ٹاپ کے نیچے ہے اور ابھی حال ہی میں اس میں ترمیم کی گئی تھی تاکہ میں آگے جاکر دیکھ سکوں۔ مندرجہ ذیل میں تو میں نے اس کا نام بیک ڈور۔ جے ایس پی رکھا ہے ٹھیک ہے میں جو بھی آپ ٹھیک کرنا چاہتے ہو اس کا نام تبدیل کرسکتا ہوں لہذا میں اسے یہاں صرف JSP میں رکھتا ہوں اور میں نام تبدیل کرسکتا ہوں اور اسی طرح ٹھیک ہے تاکہ میں نام آسانی سے سب کو تبدیل کرسکتا ہوں ٹھیک ہے لہذا آپ فائلوں کو منتقل کرنے کے لئے صرف ایم وی اور ان کا استعمال کرتے ہیں آپ کو فائل کا نام تبدیل کرنے میں بھی مدد مل سکتی ہے لہذا میرے معاملے میں میں اسے بیک ڈور سے سینٹی میٹر میں تبدیل کروں گا۔ ٹھیک ہے لہذا میں آگے کیا کروں گا فائل میں واپس جانا ہے پیج اپلوڈ کریں ، بالکل صحیح طور پر ایک نئی شبیہ منتخب کریں تاکہ اپلوڈ کے کچھ مخصوص صفحات ہوسکیں یا خصوصیات اور افعال جہاں آپ کو دوسری طرح کی فائلوں کو بالکل ٹھیک اپلوڈ کرنے کی اجازت ہے اور اس معاملے میں جو کچھ ہورہا ہے وہ یہ ہے کہ ہم ایک سین ایم ڈی ڈاٹ پی ایس پی اپ لوڈ کر رہے ہیں جو ہمارا بیک ڈور ٹھیک ہے لہذا اس سے پہلے کہ میں آگے بڑھ کر اپ لوڈ کروں میں وضاحت کرنا چاہتا ہوں کوڈ کے بارے میں تھوڑا سا اور ٹھیک ہے لہذا اس معاملے میں جو ہمارے یہاں ہے وہ ایک HTML ہے لہذا ہمارے پاس دائیں طرف سے درآمد ہوتا ہے لہذا آپ اس طرح صفحات کی تعمیر کرتے ہیں جو اس لحاظ سے متحرک ہے کہ ہم واقعتا all تمام پروسیسنگ چلا سکتے ہیں۔ صحیح متحرک طور پر متحرک پروسیسنگ جو اس کے بعد مختلف سامعین کو مختلف طرح کے مواد پیش کر سکتی ہے لہذا اس صورت میں ہمارے پاس فارم کا طریقہ صحیح ہے جو ایک ان پٹ ٹائپ ہے جس کا ان پٹ ٹائپ ہے لہذا یہ ٹی ایم ایس ٹی ہے اور نام سینٹی میٹر ٹھیک ہے لہذا یہ ہمارے لئے کلیدی قدر ثابت ہونے والا ہے جہاں ہم اپنی ہدایات کو ویب ایپلی کیشن سرور میں بھیجنے کے لئے ان پٹ بھیجتے ہیں جو اس کے بعد عملدرآمد ہوجائے گا اور ہم یہاں نچلے حصے پر نظر ڈالیں گے لہذا یہ سرور سائٹ کا حق سرور سائڈ کوڈ ہے۔ اور ہم دیکھ سکتے ہیں f درخواستوں کو پیرامیٹر نہیں ملتا ہے لہذا اگر یہ کالعدم ہے تو یہ نہیں ہوگا اگر اب نہیں ہے تو یہ باقی ہدایات پر عملدرآمد جاری رکھے گی لہذا ہمارے پاس کمانڈ موجود ہے اور یہ آپریٹنگ سسٹم کے نام کی جانچ پڑتال کرے گا لہذا اگر یہ ونڈوز ہے تو یہ cmd.exe چلائے گا ، اور یہ کسی اور طرح سے چلائے گا لہذا پھر ہم یہاں کی تمام ہدایات کو ٹھیک سے دیکھ سکتے ہیں لہذا ایک آؤٹ پٹ اسٹریم ان پٹ اسٹریم ہے جو ہم داخل کرسکتے ہیں اور اس کے بعد ہمیں صحیح ہدایات یا آؤٹ پٹ فراہم کریں گے۔ کمانڈ جو ہم ویب ایپلی کیشن سرور پر انجام دے سکتے ہیں اس لئے اب میں آگے جاؤں گا اور اپلوڈ شروع پر کلک کروں گا ٹھیک ہے میں آگے جاؤں گا اور اپلوڈ پر کلک کروں گا اور وہاں آپ جائیں گے ٹھیک ہے ہم نے فائل کو ویب سرور میں اپ لوڈ کردیا ہے ٹھیک ہے اس لئے مجھے صرف اتنا کرنا پڑا ہے کہ نیچے کی ڈائرکٹری میں واپس جاؤں اور مجھے جو کرنا پڑا وہ ہے cmd.jsp اس پر داخل ہوں اور ہمیں اس فائل کے ساتھ پیش کیا جائے گا جس میں ابھی اپلوڈ ہوا ہے اس لئے مجھے یہ سب مل گیا۔ اب کریں jsp کے ساتھ احکامات معذرت کے احکامات کو دیکھنا ہے تو کس طرح کا کوما ہے این ڈی ایس ہم لفظی طور پر کسی بھی آپریٹنگ سسٹم کو کمانڈ لگانے کی کوشش کر سکتے ہیں جو ہم سسٹم کے خلاف چل سکتے ہیں اور یقینا آپریٹنگ سسٹم یا تو لینکس یا ونڈوز پلیٹ فارم پر چل سکتا ہے لہذا اس صورت میں آپ کے معلومات جمع کرنے کے دوران اس اسکیننگ کا استعمال کرتے ہوئے آئی ایم این پی کو ٹھیک کہتے ہیں یا کسی دوسرے ٹولز کو اسکین کرنے کے ل to آپ اس آلے کو اسکین کرنے کے ل want آپ کو آپریٹنگ سسٹم چل رہا ہے لہذا آپ اس پر ایک بہت ہی تیز اسکین کرسکتے ہیں لہذا اگر میں ٹرمینل کہنے کے لئے واپس جاؤں تو مجھے یہ سب مل گیا۔ صرف ایک نقشہ اسکین کرنا ہے جس کے بعد آئی پی ایڈریس یا ڈومین کا نام آتا ہے لہذا اس معاملے میں ہمارے پاس 182 168.0 کا IP پتہ ہے تو میں آگے بڑھ کر اس ٹھیک کو داخل کرسکتا ہوں اور یقینا وہاں موجود ہے آپ کا آپریٹنگ سسٹم کو دریافت کرنے میں مدد کے ل para ایک پیرامیٹر یا آپشن ان پٹ کرسکتے ہیں لہذا اس معاملے میں میں ڈیش او ایس میں داخل ہوسکتا ہوں سب ٹھیک ہے (تالیاں] ٹھیک ہے تو یہ آپریٹنگ سسٹم اسکین کیلئے مندرجہ ذیل ہے جس میں جڑ کی سہولت کی ضرورت ہے لہذا میں سپر استعمال کروں گا۔ صارف کریں اور پاس ورڈ داخل کریں o داخل کریں n یہ اور ہم یہاں دیکھ سکتے ہیں کہ ٹھیک آپریٹنگ سسٹم کی کھوج میں ہے اور یہ لینکس پلیٹ فارم پر چل رہا ہے ، ٹھیک ہے 2.3.x چل رہا ہے لہذا براؤزر پر واپس جانا اب ہم کچھ چیک کر سکتے ہیں ٹھیک ہے ہم ڈائریکٹری کو فہرست میں لانے کی کوشش کر سکتے ہیں تاکہ میں ورکنگ ڈائرکٹری کو پرنٹ کرنے کے لئے پی ڈبلیو ڈی میں داخل ہوسکتی ہے تاکہ میں آگے جا کر بھیجیں اور یہاں کلک کرسکتا ہوں ہم آؤٹ پٹ کو دیکھ سکتے ہیں ہم فی الحال ور لیپ ٹامکٹی 6 پر ہیں لہذا بہت ساری چیزیں ہیں جو ہم صحیح طریقے سے کرسکتے ہیں ہم اپنی خدمات کو ختم کرسکتے ہیں۔ عمل کی فہرست کو دیکھ سکتے ہیں کہ ہم کچھ خدمات بند کرنے کے قابل ہیں جن سے ہم صارف نام اور پاس ورڈ بھی تبدیل کر سکتے ہیں اور کم از کم حق پر چلتے ہیں تو میں ایک بار پھر امید کرتا ہوں کہ آپ نے آج کے سبق میں کوئی قیمتی چیز سیکھی ہے اور اگر آپ کو کوئی سوال ہے تو بلا جھجھک ذیل میں ایک تبصرہ چھوڑیں اور میں پوری کوشش کروں گا کہ آپ کے کسی بھی سوال کے جواب کی یاد رکھیں جیسے کہ شیئر کریں اور چینل کو سبسکرائب کریں تاکہ آپ کو سائبر سیکیورٹی کے جدید ترین ٹیوٹوریل کے قریب رکھا جاسکے ، دیکھنے کے لئے ایک بار پھر آپ کا شکریہ
Post a Comment