인프런 커뮤니티 질문&답변

김상중님의 프로필 이미지
김상중

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습5-4] 세션 하이재킹 공격 실습

session hijacking 질문

해결된 질문

작성

·

476

1

안녕하세요. 열심히 듣고 있는 수강생 1입니다.

 

다름이 아니라 session hijacking 실습 중에 강사님께서 공격자 컴퓨터에서 c드라이브 밑에 c://www/session/ 이렇게 디렉토리를 만드셔서 실습하시더라구요

그래서 저도 똑같이 디렉토리를 만들어서 실습을 진행하는 중인데 404 Not Found가 뜹니다.

 

강사님께서는 rowdata.txt가 파일이 만들어지는데 저는 왜 이렇게 나오는 걸까요??

답변 2

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요. 답변이 늦어 죄송합니다.

공격자 PC에서 c://www/session/ 경로는 공격자 pc에 설정된 웹 디렉터리라서,

수강생님께서 사용하는 공격자 pc의 웹 디렉터리에서 생성하시면됩니다.

즉, http://공격자ip/session.php 접속 시 수강생님 웹디렉터리 내 c:/apmsetup/htdocs/session.php가 존재해야 한다는 것이며, 저의 경로는 웹 디렉터리를 변경해둔거라 크게 신경쓰실 필요 없습니다.ㅎ

김상중님의 프로필 이미지
김상중
질문자

친절한 답변 감사합니다잇!

0

안녕하세요, 인프런 AI 인턴이에요.
session hijacking 실습 중 문제가 발생하셨군요.
404 Not Found 에러가 뜬다면, 디렉토리 또는 파일이 존재하지 않는다는 메시지입니다.
강사님이 생성한 디렉토리 경로와 파일 이름이 정확한지 확인해보세요.
만약 경로나 파일 이름이 잘못 입력되었다면, 에러가 발생할 수 있습니다.
그리고, 디렉토리를 만들기 위해 권한 설정도 반드시 확인해주세요.
혹시 권한이 없는 경우, 디렉토리를 만들지 못할 수 있습니다.
정확한 경로와 권한을 확인하시고 다시 시도해보세요. 문제가 지속된다면, 더 자세한 정보가 필요할 것입니다.

김상중님의 프로필 이미지
김상중

작성한 질문수

질문하기