안녕하세요, 강사님강사님 강의 수강생입니다.우회기법 실습 중인데, board>action.php에서 preg_match 함수가 적용이 안되어서 혹시 php에서 설정해야 하는 부분이 있는지 문의 드립니다.    

linux priv checker, unix-privesc-check 같은 스크립트들이 엄청 많을거 같은데 실무하다보면 주로 쓰는 것들이 정해져있나요?

공격대상서버는 linux를 사용하는데 unix 관련 리버스쉘을 페이로드를 사용해도 되는건 linux가 unix 기반이라 그런건가요?

바로 전 강의와 이번 강의에서 각각 ftp -v 공격대상ip , nc -v 공격대상ip 21 명령을 사용하는데  nc 명령으로 하면 name과 password 없이 로그인이 되고 help같은 명령이 사용가능한데 ftp 명령은 name과 password를 요구하네요. 결국 둘다 같은 ftp 서비스에 접속하는거 아닌가요? 근데 왜 ftp만 name과 password를 요구하고 nc는 요구하지 않죠?

혹시나 저와 같은 문제를 겪으신분들이 계실까봐 버프스위터의 크롬으로 동작 시 http로 넘어가지 않는 경우 해결책입니다.  1. 크롬 설정설정 -> 개인 정보 보호 및 보안 -> 보안 -> 세이브 브라우징 항목을 [보호되지 않음(권장되지 않음)], 고급 항목의 [항상 보안 연결 사용] 해제 이전에 버프스위터를 사용하면서 버프스위터 SSL인증서를 자체적으로 사용했던 경우(버프스위터 프록시에서 import/export CA를 적용했던 분들만 포함입니다) 설정 -> 개인 정보 보호 및 보안 -> 보안 -> 인증서 관리 -> 신뢰할 수 있는 루트 인증기관 -> 발급 대상에서 PostSwigger 이라고 되어 있는 인증서 삭제 이것때문에 진도 못나가다가 결국 해결되어서 좋네요ㅎㅎ 혹시 다른분들도 겪으시는 문제일까봐 업로드합니다. 

msfconsole에서 search wordpress admin shell 명령입력했을때는 모듈이 1개 검색되는데터미널에서 sudo searchsploit wordpress admin shell 검색하면 검색 결과가 없습니다.이 둘의 차이가 정확히 무엇인지, 결국 둘다 검색해봐야되는건지 궁금합니다.sudo searchsploit proftpd 1.3.3c 실행 결과에서 (Metasploit)이 보이면 msfconsole을 통해 공격을 수행할 수 있다고 하셨는데 (Metasploit)이 보이지 않으면 msfconsole에서는 공격을 수행할 수 없는 건가요?

mssql 설치후에 .. SQL Server 구성관리자에서 SQL Server 서비스의 SQL Server(SQLEXPRESS)가 실행이 안 되는데 어떻게하나요? 설치방법 최신 자료가 안 나오네요..

문제 풀다보면 해당 변수에 어떤 값이 저장돼서 연산들이 이루어져서 문제가 해결되는지 알고 싶습니다.php 언어 같은 경우 var_dump(변수) 형식으로 해서 변수에 어떤 값이 들어가는지 확인하면서 했는데 JAVA 같은 경우에는 어떤식으로 해결하나요?

 선생님이랑 똑같이 외부 엔티티 호출했는데 뭐가 문제일까요? 내부 엔티티 호출할때는 잘됩니다. (+추가)https://github.com/WebGoat/WebGoat/issues/520참고해보니까 file:///는 Linux에서만 작동하고 Windows에서는 file:///c:/로 설정해줘야 한다고 해서 했는데도 똑같은 오류가 뜨네요. (+추가)추가적으로 특정 디렉토리를 지정해봤습니다.특정 디렉터리 지정해서 하니까 또 잘되네요? 최상위 디렉터리를 인식을 못하는거 같네요 (+추가)file:///c:이렇게 지정해보니까 위에꺼랑 똑같이 /WebGoat 설정 파일들이 뜨네요  

악성코드를 만들때 내부에 원격제어권 탈취와 함께 상대방의 컴퓨터에 파일 암호화 프로그램을 설치하게 한 후, 비밀번호를 마음대로 설정하게 할 수 있나요?

강의에 사용하는 컴퓨터를 보아하니 98를 사용하시는 것 같은 데. 혹시 괜찮으시다면 오래된 OS를 사용하시는 이유를 알려주실 수 있나요?

칼리 리눅스 강의와 동일한 버전을 어떻게 다운받아야 하나요?

먼저 좋은 강의 감사드립니다! 현재 학습 환경은 맥북 m1으로 utm x86_64 가상환경에 ssh로 붙어서 사용 중에 있습니다. 파이썬 익스플로잇 코드 실행 시이와 같은 오류가 뜨는데 해결 방법이 있을까요?

선생님이랑 똑같이 했는데 뭐가 문제일까요?새로 고침하고 해도 똑같네요  

 /WebGoat/lesson_js/wt-refresh.js?=xxx여기 로그가 안 뜹니다.설정에서 show all 도 해봤습니다.Response interception rules에서도 javascript 매치도 시켜놨고요

프리다 최신 버전 16.1.8 인데 현재 server 가 없어16.1.7로 아나콘다에서 다운받고x86 32bit로 변경하고 reslse 프리다 서버도 16.1.7로 맞추고frida-ps -U 라는 명령어 치면 녹스랑 연결이 된거 확인하느데 frida -U com.android.chrome 가 되지않습니다.최신버전으로 동영상 편집해주시던가 19년거여서 버전 문제 날거 같아 걱정햇는 데 그 우려가 벌써 나와서 ..이거 어떻게 해야합니가 ?chown 해결했는데 여기서 문제가 발생했습니다. 여기서는 루프백 주소가 접속이 안되고 없는데nox 에는 다운 받은내용은 있습니다..  웃긴게 왜 크롬 연결이 되느지 .. 이거 제대로 연결 된건가요?firida-ps -D 명령어 오류인줄 알고 다시 해보지만 안되는데 이게 정상 설정 된건지 알고 싶습니다  

{IDS_OracleConfigDlg_DatabaseConfigFailedMsg} An error occurred while configuring Oracle XE database. Check the logs at C:\app\g2h\product\21c\cfgtoollogs\dbca and try again. 와 같은 오류가 발생해요.. 구글에 있는 모든 방법은 다 해본 거 같은데 해결이 안되네요 ㅠㅠ 이틀동안 여기를 못 ㅂ벗어나고있습니다..

 인스타 그램 해킹 툴을 사용하는과정에서 fatal error "name='csrftoken' , domain=None, path=None" 라는 에러가 뜹니다 영상에서 나온 그대로 설정 했는데 이런경우는 어떡해야 되나요?

안녕하세요 Frida 공부중인 학생입니다.다름이 아니라 APK 파일에 대해서 다양한 Frida 사용법을 익히고 있는 중에Frida trace 기능을 통해 특정 클래스의 함수들의 목록을 출력하는 것을 사용해보았습니다.이러던 와중 궁금한 사항이 생겨 질문을 드립니다.특정 클래스에서 사용된 메소드가 다른 클래스의 함수를 호출하는 상황과 같이 함수들의 호출 경로를 모두 출력하여 함수 호출 그래프와 유사한 출력물을 만들수 있을지 궁금하여 질문 드립니다. 감사합니다.

mysql, mssql 은 아무 이상이 없는데 웹브라우저로 oracle 접속 시 계속 이 문제가 발생하네요... .dll 파일도 바꿔보고 환경변수도 바꾸고 했는데 .. 왜이러는 걸까요 그런데 querybox 로 db 접속이나 테이블 조회등은 잘됩니다 oracle