session hijacking 질문
안녕하세요. 열심히 듣고 있는 수강생 1입니다.
다름이 아니라 session hijacking 실습 중에 강사님께서 공격자 컴퓨터에서 c드라이브 밑에 c://www/session/ 이렇게 디렉토리를 만드셔서 실습하시더라구요
그래서 저도 똑같이 디렉토리를 만들어서 실습을 진행하는 중인데 404 Not Found가 뜹니다.
강사님께서는 rowdata.txt가 파일이 만들어지는데 저는 왜 이렇게 나오는 걸까요??
답변 2
0
안녕하세요. 답변이 늦어 죄송합니다.
공격자 PC에서 c://www/session/ 경로는 공격자 pc에 설정된 웹 디렉터리라서,
수강생님께서 사용하는 공격자 pc의 웹 디렉터리에서 생성하시면됩니다.
즉, http://공격자ip/session.php 접속 시 수강생님 웹디렉터리 내 c:/apmsetup/htdocs/session.php가 존재해야 한다는 것이며, 저의 경로는 웹 디렉터리를 변경해둔거라 크게 신경쓰실 필요 없습니다.ㅎ
0
안녕하세요, 인프런 AI 인턴이에요.
session hijacking 실습 중 문제가 발생하셨군요.
404 Not Found 에러가 뜬다면, 디렉토리 또는 파일이 존재하지 않는다는 메시지입니다.
강사님이 생성한 디렉토리 경로와 파일 이름이 정확한지 확인해보세요.
만약 경로나 파일 이름이 잘못 입력되었다면, 에러가 발생할 수 있습니다.
그리고, 디렉토리를 만들기 위해 권한 설정도 반드시 확인해주세요.
혹시 권한이 없는 경우, 디렉토리를 만들지 못할 수 있습니다.
정확한 경로와 권한을 확인하시고 다시 시도해보세요. 문제가 지속된다면, 더 자세한 정보가 필요할 것입니다.
[실습2-2] 인증 우회 공격 오류
0
79
2
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
1
63
2
저 웹페이지는 어떻게 들어가나요?
0
95
1
맥북은 어떻게 설치해야 하나요?
0
142
1
XXE Injection 퀴즈에서 궁금한 점이 있습니다.
0
226
1
Burp Suite 관련 질문
0
106
2
실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?
0
101
2
버프 스위트 설치 및 사용법에 대한 애매 모호함~
0
180
2
APMsetup 설치 부터 오류가 납니다.
0
218
1
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
0
86
2
파일 업로드 취약점 공격 실습 웹쉘 미작동
0
174
1
CSRF 대응방안 궁금 사항 문의
0
129
2
php.ini가 아니라 php가 다운됩니다.
0
118
2
구문을 썼는데 삭제되지않아요
0
96
1
proxy switcher 다운로드 오류..
0
169
2
insecure_website 에러
0
144
2
취약환경 구축 not found 에러?
0
156
3
mysql 접속 에러
0
157
2
test' 부분이 실행되지않습니다.
0
115
2
monitor 이 안 켜져요
0
124
2
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
0
186
2
리피터 글자가 깨짐현상
0
325
2
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
0
136
2
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
1
119
2