강의를 보다 두가지 궁금한점이 있습니다!!해시알고리즘종류, salt값 그리고 암호화된 패스워드된 값을/etc/shadow가 아닌 /etc/passwd 에 넣더라도 똑같이 적용 되는건가요?? /etc/passwd 에서 www-data 계정의uid 값과 gid값을 root권한과 동일한 0으로 변경하고 로그인 쉘을 nologin 이 아닌 /bin/bash로 변경하여 /etc/passwd 파일 변조는 안되는건가요?? 시도해봤는데 강의 진행중 오류가 나타나서 안되는 방법인가 싶어 여쭈어 봅니다 ㅠㅠ추가적으로 pwconv 를 이용하여 shadow 파일 정책으로 변경하면 변경한 passwd 파일의 값이 shadow에 변경되어 저장되나요?ㅠㅠ

커널과 cpio 를 하라는데로 했음에도 Build_result는 find를 써도 찾을수가 없습니다. 제가 어느 부분에서 누락된 걸까요?아니면 폴더를 따로 만들어서 복붙한건가요? 복붙의 경우 bimage에 우분투 기준으로X표시가 생깁니다

해당 secret 까지 정상적으로 접근이 되는데,wpscan을 사용하면Scan Aborted: Unable to get https://data.wpscan.org/metadata.json.sha512 (Couldn't resolve host name)라는 문구와 함께 출력되지 않습니다. 왜 이러는 건가요?ㅠ

익스코드가 잘못된걸까요??

exploit를 실행하면 meterpreter이 실행되는것을 실습환경과 같이 off 할수 있는 방법이 있나요

브포 걸고 컨티뉴가 안돼서 런으로 입력을 했는데스택 부분이 이렇게 나오는데 어느 부분이 잘못된 건지 알고 싶습니다

1 입력하면 저렇게 나오는데 우분투에 helloflag 디렉토리가 없어서 나오는 건가요?? 해결방법 알고 싶습니다

제가 만든 홈페이지에 대입하는 것도 범죄 일까요?

xampp가 설치가 되지 않습니다ㅜUTM이고 아키텍쳐는 ARM64입니다php버전은 PHP 8.2.7입니다해 본 버전들은xampp-linux-5.6.23-0-installer.run→ Syntax error: "(" unexpectedxampp-linux-x64-5.6.23-0-installer.runxampp-linux-x64-8.2.4-0-installer.run→ Syntax error: Unterminated quoted stringxampp-osx-5.6.23-0-installer.dmg뭐가 엄청 뜨다가 마지막에 Syntax error: ")" unexpectedxampp-osx-8.2.4-0-installer.dmg→ Syntax error: Unterminated quoted string이렇게 됩니다.chmod로 모드를 바꾸면 초록색 글자가 되기는 합니다.그냥도 해보고 sudo su root로도 해봤는데도 이러네요...

마지막강의 재생이 안됩니다

실습하려고 환경구축중인데 막힌 것 같은데 확인부탁드려요.만약 막힌거면 설치프로그램좀 올려주세용

환경은 제 컴퓨터에 버츄얼박스에pentest os를 깔아놓았고칼리리눅스는 시놀로지 나스 서버도커프로그램으로 운영하도록하였습니다제 공유기 라우터안에 서버가있고그서버안에 컨테이너에 네트워크가있고또 라우터안에 제 pc가있고그안에 버츄얼박스 네트워크가 있습니다통신은 포트포워딩으로 하고있습니다 이사진에 보다싶이 패스워드 유저네임 타겟urlrhosts(침투당하는 pentest os ip)이렇게 넣었는데 이런 오류가 뜹니다공격자 칼리리눅스 ip의 임의로 지정한 포트가서버에 요청한걸 응답받지 못한걸까 싶어4444포트를 포트포워딩해주었습니다근데도 안되어 질문드립니다

ip설정을 변경하고싶은데 아무리찾아봐도 virtual network editor이 안보이는데 그냥 기본으로 설정되어있는 ip주소로 해도 지장없나요?

디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다

질문 사항은 크게 2가지가 있는 상황 입니다.download1.jsp를 동작시키기 위해 index.jsp의 download1.jsp를 클릭하거나, http://localhost:8000/down/download1.jsp?org_filename=test.jpg&real_filename=1234.jpg을 직접 입력해도 '파일명을 입력 되지 않았습니다.' 라는 에러가 발생합니다.[에러 이미지]download1.jsp를 수정하고 wamp를 재시작해도 수정된 jsp 코드가 적용되지 않습니다. 먼저 1번 질문에 관한여 설명 드리갰습니다.[download.jsp 코드](참고!! ';'다음에 주석 처럼 보이는 것들도 실제 코드 입니다.예) ;history.back(-1);</script>"); 가 주석처럼 표시 되었는데, 실제로 동작하는 코드 입니다.)<%@ page contentType="text/html; charset=UTF-8" %> <%@ page import="java.util.*, java.io.*"%> <% FileInputStream fis = null; BufferedInputStream bis = null; BufferedOutputStream bos = null; String path = "C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\"; String org_filename = request.getParameter("org_filename"); String real_filename = request.getParameter("real_filename"); if(org_filename == null || real_filename == null){ out.println("<script>alert('파일명이 입력 되지 않았습니다.');history.back(-1);</script>"); return; } try{ File fd = new File(path + real_filename); if(!fd.exists()){ out.println("<script>alert('파일이 존재 하지 않습니다.');history.back(-1);</script>"); return; } response.setHeader("Content-Type", "application/octect-stream"); response.setHeader("Content-Disposition", "attachment; filename=" + org_filename); fis = new FileInputStream(fd); bis = new BufferedInputStream(fis); bos = new BufferedOutputStream(response.getOutputStream()); byte[] buffer = new byte[1024]; int i = 0; while((i=(bis.read(buffer)))!= -1){ bos.write(buffer, 0, i); } bos.flush(); } finally{ if(fis != null) fis.close(); if(bis != null) bis.close(); if(bos != null) bos.close(); } %>-> 현재 저는 이전 XSS 강의 때 사용한 bitnami 웹 서버를 이용하기 때문에 path의 URL 주소가 강사님의 하신 것과 다릅니다. [path위치에 image파일이 존재]--> 현재 path에 적어 넣은 경로인 C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\ 아래에도 test.jpg 이미지를 넣은 상태 입니다. 그런데 브라우져에서 index.jsp에서--> 첨부파일1: 다운로드 링크를 누르면--> 맨 처음 질문에 이미지에서 확인 할 수 있듯이--> org_filename과 real_filename을 모두 URL에 입력 되었는데도, '파일명이 입력되지 않았습니다. ' 라는 경고 문이 발생합니다. 그래서 저는 URL에 직접 파일명을 입력하여 파일 다운로드를 시도 해 보았지만, 위와 동일한 에러 메시지만 확인 할 수 있었습니다. 제가 어떤 설정을 잘못 하였는지 알려주시면 수정하여 시도해 보도록 하겠습니다. 이제 질문2번에 대한 설명을 하겠습니다.--> 코드가 정상적으로 동작하지 않은 원인을 찾기 위해 out.println 코드를 중간 중간에 넣었습니다.--> 그리고 수정한 코드가 적용 되게 하기 우해 wamp를 재시작하였습니다.--> WAMP 모니터에서 apache web server를 재시작하였지만--> 여전히 파일명이 입력 되지 않았다는 경고 창과, 파일이 존재하지 않는다는 경고 창만 확인 가능하며, 제가 중간에 새로 삽입한 코드 경고 창은 확인 할수 없습니다.--> 해당 내용에 대해서도 답변이 가능한지 궁금합니다.  

버프스위트 인터셉트 on 시 dvwa 사이트만 인터셉터를 못하고 다른 사이트는 전부 인터셉터합니다. 왜이런거죠?

안녕하세요앱스토어 통해서 받은 앱 중에 탈옥감지를 솔루션으로 하는 앱들이 대부분인데 이런 솔루션 중에서 메시지도 띄우지 않고 바로 꺼져버리는 앱이 있더라구요이런 경우엔 탈옥 탐지 우회를 어떻게 해야 할까요?(exit 함수를 Hooking 해보아도 후킹 되지 않고 그냥 꺼집니다. ) 

섹션 4의 vpc.yaml 파일 링크가 중복입니다. 이전에 주신 ec2_test.yaml과 동일한 파일이 다운로드 됩니다.vpc.yaml파일을 정상적으로 다운로드할 수 있는 링크를 업로드해 주시기 바랍니다.

VirtualBox7은 바로 안 깔리는데 어떤 문제 일까요?

NDK3 가 깔리지 않습니다...