네트워크 대역 대 스캔 시 간헐적으로 basic pen1,2가 스캔 조차 되지 않습니다.연결또한 되지 않구요. 해당 가상 환경에 들어가서 네트워크 설정보면 잘 되어있으나,칼리에서 이를 스캔하지 못하는 오류가 발생합니다. 잘 되었다가 , 안 되었다가 발생하네요.

현재 윈도우랑 리눅스 둘 다 진행해 보았는데 윈도우는 iTunesDriver64_0205.exe파일이 설치가 완료되지 않고 중지되서 실습을 진행할 수 없고 리눅스에서는 Failed to enumerate applications: no USB CDC-NCM interface found 오류가 발생하는데 해결 방법 있을까요?

안녕하세요. 혹시 파일업로드 후 명령어를 작성하는 폼태그에서 cat /etc/passwd와 같이 명령어를 작성했을때 해당 명령어를 감지해서 필터링하는 경우도 올려주신 난독화 기법 동일하게 적용하면 되는게 맞을까요?파일업로드 및 실행은 되나, 특정 명령어 작성 시 에러가 나는 경우입니다.!

Appsync 소스코드로 URL 접속하여 설치하려고 하는데 아래와 같이 에러가 나타나며 설치가 되지 않습니다. 강의에서 언급한 것과 같이 내일이나 모레까지 기다려봐야될까요??인증오류요청한 시간이 초과되었습니다.

WSCC로 유틸리티 프로그램 이용 실습을 진행하기 위해서 인스톨 진행 도중에 악성코드가 여럿 검출되는데 2024 07 05 공식사이트에서 다운로드를 기준으로 WSCC 최신버전은 바이러스에 감염된 파일인가요?

이런 식으로 members 데이터베이스가 없다고 뜨는데 어떻게 해결할 수 있을까요? 인증 우회 공격은 잘 작동합니다!

안녕하세요.burp suite 다운로드 후 127.0.0.1 프록시 서버를 설정한 크롬에서 어떤 페이지를 들어가려고 했을때 연결이 되지 않지만burp suite 에는 뭐가 뜨기는 합니다. (GET, Host, Cookie 등의 정보) 하지만 페이지가 안떠서 정상적으로 잘 된 것인지 궁금합니다.또한, burp suite 에서 Intercept 들어가면 open browser 라고 하는 버튼이 있는데 해당 버튼을 누르면 'PortSwigger' 라고 뜨고 해당 브라우저에서 페이지 접속은 잘되더라고요. 크롬으로 보면 아예 다른 창인지 설치한 'Proxy SwitchySharp' 프로그램은 뜨지 않습니다..이건 어떤 기능인지도 궁금합니다.감사합니다.

USB로 부팅하여 bootra1n 접속 중에 계정 입력이 나오지 않고 다음과 같은 오류가 발생합니다....다른 노트북, PC에 USB 꽂아도 동일한 증상인데요어떤 문제일까요..?

안녕하세요, 기기 구매 후 공부를 시작하려고 하는데요, 탈옥하려고 하는데 기기를 선택할 수 있을 경우 더 나은 선택지를 여쭤보려고 합니다.(PC는 window 사용예정)iphone 5S, 6, 6S / iOS 12.4.x 로 checkra1n를 이용해서 탈옥2. iphone 8, X / iOS 15 로 Palera1n를 이용해서 탈옥 이 중 어떤 방법이 나을지, 아니면 혹시 오류가 확실하게 덜한 선택지가 있는지 추천 부탁드립니다.

디렉토리 우회시 . 이나 ; 이것이 리눅스도 되나요?

null로 확장자 우회할때 ms나 unix 전부 되나요?

실습5-3에 21초에 보면 Request to를 Response from으로 만드는게 보이는데 저는 이렇게 나옵니다. 어떻게 해야 html소스가 다 보일수 있죠?

reader문제 진행 시 nc로 접속하자마자 filename:>가 뜨지 않고 바로nc 192.168.29.132 1312You can't read flagBut you can read file without filter XDFilename :> Traceback (most recent call last): File "/var/challenge/reader/reader_main.py", line 25, in <module> filename = read() File "/var/challenge/reader/reader_main.py", line 10, in read return raw_input()NameError: name 'raw_input' is not defined이렇게 뜹니다. main.py는 파이썬 버전2에서 작성된 거고 제가 실행하는 환경은 파이썬 버전3에서 실행되기 때문에 생기는 파이썬 버전 오류인 거 같은데 이 경우에는 파이썬 실행 버전을 바꿔야 하나요?

안녕하세요 학습하는데 있어서 꼭 webgoat를 수업 버전으로 설치해야될까요? 수업 버전을 설치한 후 환경설정 시 자꾸 Error: Unable to access jarfile webgoat이런 에러만 반복되어서 원인을 모르겠습니다. 그리고 지금 현재 자바는 최신버전을 이미 사용중입니다. 혹시 수업 버전 말고 최신 webgoat를 설치 시 수업을 듣는 중에 어려움이 있을까요?

스크립트 문을 직접 입력 또는 파일을 로드하면 에러가 발생하는데 어떻게 해야하나요.. 같은 에러가 반복적으로 발생합니다.

안녕하세요. 항상 양질의 강의를 제공해주셔서 정말 감사합니다! 대상 웹서버가 Json 형태로 데이터를 주고 받고 있는데요. 키 값에 SQLInjection 공격이 가능한가요? 저는 한번도 성공한 적이 없어서요. 된다면 URL 인코딩을 하지 않는 게 맞겠죠? 그리고 json형태로 데이터가 전달될 때 이게 api 사용인지 웹페이지 호출인지 어떻게 구분하는 게 좋을까요? 웹페이지도 확장자를 안 보이게 할 수 있으니까요 어떻게 구분하는 게 좋을지 궁금합니다 ^^ 감사합니다!

공격시나리오 에 있는 내부침투 공격은 다른 강좌에서 하겠다고 하셨는데 어떤 강좌죠?

디스코드 진입이 불가해요.디스코드bhpt게시판에 접근도 3일째 못하고 이렇고 있어요.강의 자체 진입을 왜 이렇게 어렵게 만들었요?용어도 생소하고 기억하기어려워 질문하려고해도 보고있는 페이지를 닫고 관련용어가 있는 페이지 찾아야하는데 닫고빠져나와서 다시 들어가기를 3일째 하고 있어요.이러하니 수강이 가능할지 회의가 듭니다. course-verify 검증단계의 verfy에서 멈추고 있어요.강의 시작한지 6개월이 경과한 것으로 알고 있는데 왜 이렇게 강의 진입하기 어려운가요? 디스코드게시판과 course-verify에 진입할 수있도록 쉬운방법을 알려 주세요

파일을 임의 경로에 올릴때 접근 권한이 없을텐데 올릴수 있나요?

3분에서 나온 것에 보면 이미지 정보가 앞에 들어가고 뒤에 업로드 할수 있는 php코드가 들어가서 새로운 쉘 코드를 업로드 하라고 하셨는데 이미지 정보가 있는 쉘 코드를 실행하면 에러가 나지 않나요? 예제를 보여주실수 있나요?