- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. nat 네트워크 ip대역을 192.168.0.0/24로 설정 후 네트워크 어댑터 설정도 NAT 네트워크로 설정하였으나 kali 리눅스 접속 후 ifconfig로 확인 시 eht0 ip가 10.0 대역대로 잡힙니다. 혹시 설정을 추가로 해야하는 사항이 있나요?

안녕하세요. 크리핵티브 강사님 실습4-1 강의 진행 중에 오류 사항이 발생하여 질문 드리게 되었습니다. [공유해주신 환경 구성 현황]--> 현재 저는 공유해주신 자료(환경)를 C:\apache-tomcat-8.5.90-windows-x64\apache-tomcat-8.5.90\webapps\ROOT 폴더 아래에 압축을 해제 하였으며 강의 내용 대로 해당 디렉토리 이름을 practice로 변경 하였습니다. --> 환경의 동작 자체는 문제가 없었습니다. [문제상황]--> 해당 다운로드 버튼을 클릭해서 동작 시키면 --> 다운로드 코드가 그대로 나옵니다. --> burp suite에서 캡처를 해서 보면 그대로 다운로드 코드가 response로 오는 것을 알 수 있습니다.--> 강의 내용대로 ㅇ filename=/Chrysanthemum.jpgㅇ filename=Chr/ysanthemum.jpgㅇ filename=%5cChrysanthemum.jpgㅇ filename=Chr%5cysanthemum.jpg등등을 시도해도 동일하게 그냥 download 코드가 나오고 있습니다.--> 그래서 강의 내용을 그대로 수행해도 filedownload 실습을 진행하기가 어렵습니다.  참고로 강사님이 공유해주신 이미지 파일 위치는 수정하지 않았습니다.[실습 대상 이미지 파일 위치]--> practice -> prob1-> upload 아래에 Chrysanthemum.jpg 파일 위치 --> 어느 부분에서 문제가 발생한 것 이며 어디를 수정해야 하는지 가르쳐 주시면 감사하겠습니다. 

안녕하세요, 퀴즈 풀이 2탄은 제대로 다운로드가 되는데, 1탄은 코드가 감염되어 소유자만 다운 받을 수 있다고 뜨네요.. ajouunihospitalrn@naver.com으로 보내주시면 좋겠습니다.항상 잘 보고 있습니다. 감사합니다.

특강 자료는 전체 강의 자료에 없는거 같습니다.혹시 따로 제공되는 자료는 없을까요? 

APMSetup monitor이 다음과 같이 사용 불가로 뜨는데 사용하는데 지장이 없는가요?magic_quotes 를 수정했을 때도 start 버튼이 눌리지 않아 컴퓨터 재부팅을 몇 번 했더니 magic_quotes 기능이 off 되었습니다.

안녕하세요.SQL 인젝션, 파일 다운로드 강의를 수강하고 있는데요교육자료 PPT는 제공되지 않는건가요?

시큐어 코딩적용 완성된 Board PHP 소스 공유 (mySQL, MS SQL. Oracle) 가능할련지요?또한 강의 자료도 공유 가능한지요? 감사합니다.

이더넷으로 캡처하면 처음보는 포트들만 나오고, wifi로 캡처하면 TCP 등 다양하게 나오지만 HTTP 포트만 안떠요..! 설정을 잘못한 걸까요?

언제부터 http://192.168.x.x/secret 입력하면 자동으로 https로 계속 바껴서 접속이 안되는데 왜그런건가요?

문자형 취약점 유/무 확인에서점검 SQL 구문(1)은 DBMS의 종류를 추론 가능하기에 취약하다는건 이해하겠는데SELECT*FROM member WHERE id='crehack'a'tive'에서 에러가 발생하면 취약하다는걸 잘 모르겠습니다. 사용자 입력값중 'a'에서 싱글쿼터를 sql 구문으로 인식해서 오류가 났으니사용자 입력값에 대한 검증을 제대로 하지 않은것으로 보고 취약하다라고 판단하는건가요? 아니면 '에러 발생 = 취약' 이렇게 생각해야 되는 건가요?

frida 설치를 왜 anaconda를 통해 가상 환경에서 진행하는지 궁금합니다. anaconda를 통한 가상 환경은 vmware 등 과 같은 가상 머신과 또 어떻게 다른지도 궁금합니다.  감사합니다.

우분투 터미널에서 0:39 부분 파이썬 파일 실행하니까 네임에러가 뜨네요...코드는 똑같이 입력했습니다. 결과:>>> basic_bof.pyTraceback (most recent call last): File "<stdin>", line 1, in <module>NameError: name 'basic_bof' is not defined>>>  

동일 버전을 download 하였습니다.실행하였는데 영상처럼 GUI가 아닌 CLI 더군요뭐 y/n 부분에는 y를 입력해주고 Enter쳐야 할 부분에는 엔터를 쳐줬어요.그리고 설치가 다되고 GUI 창이 안떠서 find로 경로를 찾아 시작하였습니다.그리고 fireFox 브라우저에서 localhost/dachboard 접속하니접속이 되었습니다.

리포지토리 주소 변경 후 apt-get update에서 막혀서 글 납깁니다.영상과 같이 변경 하였습니다.쉘모드에서 접근 할 때 404 Not Found가 나오더군요 혹시 뒤에 IP와 포트가 문제일까 하여 host PC에서 nslookup을 하였는데ip와 http프로토콜을 이용하여 80 쓰는 것까지 맞더군요또 칼리 리눅스에서 웹접속을 해보니 host PC와 같이 잘되더군요문제가 뭘까요

로컬에선 잘 실행해서 get flag까지 진행 후 remote로 ctf 주소 입력해서 진행하는데 해당 오류가 발생합니다.. 왜이럴까요?

# 서버측 코드 server.py from http.server import HTTPServer, BaseHTTPRequestHandler import urllib.parse as parse class ServerHandler(BaseHTTPRequestHandler): def do_GET(self): self.send_response(200) self.send_header('content-type', 'text/html') self.end_headers() self.wfile.write('<p>hello world</p>'.encode()) self.wfile.write(self.path.encode()) self.wfile.write('<br>'.encode()) if '?' in self.path: self.wfile.write(str(self.path.split('?')[1].split('&')).encode()) print(parse.parse_qsl(self.path.split('?')[1].encode())) print(dict(parse.parse_qsl(self.path.split('?')[1].encode()))) def do_POST(self): pass PORT = 8080 server = HTTPServer(('', PORT), ServerHandler) print(f"서버가 {PORT}으로 서비스 되고 있습니다.") server.serve_forever()# 브루트포스 코드 # import itertools import requests 로그인패킷 = { 'id': 'hojun', 'pw': '1234', } address = requests.get('https://127.0.0.1:8080/?id=hojun&pw=1234') # 문자열 = '0123456789' # for 패스워드길이 in range(1, 5): # for password in itertools.product(문자열, repeat=패스워드길이): # print(password) # print(''.join(password))여기서 문제가 어딘지 하나도 모르겟습니다 ㅠ127.0.0.1 - - [05/Jan/2024 17:53:47] "\x16\x03\x01\x02\x00\x01\x00\x01ü\x03\x03üiQ\x89\x03\x14ðw`ÕéKÔ\x955\\\x0d°\x9e \x1b\x87¦½'°ß´üT¯+ ý:FþYrTJðøþ\x99;Æ®§®Å-\x05M3EEà\x06õ"\x9c½ý_\x00$\x13\x02\x13\x03\x13\x01À,À0À+À/̨̩À$À(À#À'\x00\x9f\x00\x9e\x00k\x00g\x00ÿ\x01\x00\x01\x8f\x00\x0b\x00\x04\x03\x00\x01\x02\x00" 400 -서버측에선 이렇게 뜨구 400 이라니까 오류인가요? 브루트포스 코드에선 (여기 파일 있었음), line 73, in get return request("get", url, params=params, **kwargs) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ line 59, in request return session.request(method=method, url=url, **kwargs) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ , line 589, in request resp = self.send(prep, **send_kwargs) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ , line 703, in send r = adapter.send(request, **kwargs) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ line 517, in send raise SSLError(e, request=request) requests.exceptions.SSLError: HTTPSConnectionPool(host='127.0.0.1', port=8080): Max retries exceeded with url: /?id=hojun&pw=1234 (Caused by SSLError(SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1006)'))) 이러는데 어떻게 해야하나요? ㅠ

학습자료는 강의실에 진입하셔서 우측 상단의 다운로드 버튼이나 커리큘럼의 각 수업 옆에 있는 구름모양의 다운로드 버튼 아이콘을 클릭하시면 확인하실 수 있습니다. 우측상단 다운로드 버튼 없고요쿠리큘럼 수업 옆에 구름모양 다운로드 아이콘도 없습니다.;;;어디서 받나요?

칼리리눅스를 다운받아서그냥 실행하면 문제 없이 화면이 나오는데강의처럼 용량이나 네트워크 둘중 하나만 수정을하면검정화면만뜨고 칼리리눅스로 넘어가지 않아요어떻게 해야할까요

어떻게 해결할 수 있을까요 ? 자꾸 Unable to connect라 합니다

실습자료 어디서 다운로드 받나요? 예전에 있었던것 같은데요. 지금은 링크정보가 없어진듯합니다. 확인 부탁드립니다.