안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션-> 맨 처음에는 black-box test 방식으로 시도했으나 도무지 방법을 찾지 못해서 php 코드를 보고 풀이를 했습니다.-> 붉은 상자로 표시한 부분에 value 값에 XSS 구문을 넣으면 XSS가 가능할 것으로 판단 했습니다.-> 그래서 URL에 vlaue=<script>alert('XSS');</script> 구문을 넣어서 XSS가 잘 동작함을 확인했습니다.-> DOM을 통해 client 단에서 동작하는 것이 아니기 때문에 Reflected-XSS로 판단합니다.[검증]-> burp suite로 XSS를 동작시킬 때 Response부분을 잡아본 것인데 Response에 alert('XSS')가 들어감을 확인할 수 있습니다. [질문1]위에서 Refelected XSS외에 다른 XSS 취약점을 찾지 못했는데 다른 XSS 취약점도 있는지 궁금합니다. 그리고 제가 아직 모든 강의를 끝까지 들은건 아닌데 혹시 추후 강의 들에서 풀이가 있는지도 궁금합니다. 미션2) xss/eample5.php에서 어떤 XSS가 가능한지, DOM인지 Relfected 인지 한 번 찾아보는 미션-> 이 역시도 black-box test방식으로 시도했으나 결국 성공하지 못해 php코드를 확인하고 XSS를 시도하였습니다.-> permissionCheck() 함수를 이용해서 XSS 공격을 시도해 봤습니다.-> URL에 ");로 if문을 닫아 버린 다음에 <script>태그를 이용했으나 필터링 코드에 의해 막혔습니다.-> 그래서 필터링 코드를 우회하기 위해 XSS cheat sheet를 이용했습니다.-> 위의 이미지외에 여러 cheat sheet에 있는 코드를 시도했으나 모두 실패했습니다.-> php코드를 보면 DOM XSS와 Relfected XSS모두 가능할 것 같지만 잘 모르겠습니다. [질문 2]해당 필터링 구문을 우회하려면 어떻게 하는지 궁금합니다. [질문3-개인적인 질문]현업에서는 black box test방식으로 모의해킹을 진행하게 되면 back-end단에서 돌아가는 코드(ex. php, jsp, asp, Node.js 등)구조를 알 수가 없는데 그러면 그냥 guessing을통해서만 XSS취약점을 점검해야 하는지 궁금합니다.(전제 조건이 file download/upload취약점을 사용하지 않고 XSS를 점검하는 경우를 질문드리는 겁니다.) 감사합니다.

안녕하세요. 강의 커리큘럼 내 삭제될 강의로 표시되는 강의들은 새로 업로드를 하실 예정인가요?급하게 취약점 진단 업무를 진행하게되었는데 도움을 받아보고자 해당 강의 수강을 시작하게 되었는데 삭제될 강의로 표시가 되어있는 진단 항목들도 있어 문의드립니다. 

helmet 하고 sanitize-html 둘다 XSS 방어 기능을 지원하더라구요.어느걸 쓰면 좋나요?helmet은 src나 href, 인라인 자바스크립트 XSS 공격을 막는 용도로sanitize는 <script> 태그 공격 막는 용도로 둘다 같이 쓰면 되나요?  

안녕하세요. 강사님. 일전에 구매해놓고 이제야 수강을 시작하려고 하는 수강생입니다. 다만 강의평들이랑 강의리스트, 새소식 등을 보면 강의가 리뉴얼 계획에 있고, 몇몇 강의등은 삭제된 상태로 보입니다. 삭제된 영상들을 무시하고 남은 영상등만 수강하면 되는 걸까요? 아니면 새로 리뉴얼 계획이 있으셔서 그 리뉴얼을 기다리면 될까요?

보안 정책만 하다가 최근 들어 기술분야를 공부 중인 사람입니다. 이 가격에 이런 강의 구성 찾기 힘들다고 하지만 초보자에게는 친절하지 못한 강의 같습니다. 강사님 기분 나빠하지 마시고 수강생 입장에서 보다가 좀 아쉬워서 준비하기 챕터만 보고 남겨봅니다. #준비하기 1. 프록시툴 설치/살펴보기 강의 대본없이 뭔가 보이는 대로 설명을 해주시는데 왔다갔다 실수가 잦습니다. 편집하시거나 적당한 흐름에 맞도록 구성하셔서 혼란이 없도록 하면 좋을 것 같습니다. 2. 프록시 설정 문제를 통해 이해하기 그림판으로 급작스럽게 구성하여 불편해도 이해해달라고 하셨는데.. 차라리 그냥 파워포인트나 글로 문제를 제대로 써놓으셨다면 어땠을까 하는 생각이 들어 아쉽습니다..  netstat -antp 명령어 설명때도 이건가? 혼잣말로 묻는거 보단 이겁니다.. 라고 또는 자막으로 뭔지 설명해주셨다면 좋았을것 같습니다. 다른 챕터에서는 안그랬으면 좋겠는데.. 일단 계속 보고 뭔가 개선된다면 참 좋을 강의 같습니다.

1. dom 과 reflected 의 차이가 웹서버 응답값에서의 악성스크립트 유무 차이로 이해를 했습니다. 웹서버가 요청값을 받고 응답을 해줄 때 자바 스크립트로 작성된 dom api를 사용한 url일 경우 악성스크립트가 반영되지 않는게 맞나요? 2. reflected 공격시 url에서도 document.cookie 처럼 dom을 사용한거 아닌가요? 3. dom api를 사용한다는게 dom.php 처럼 자바스크립트만으로 작성된것을 이용한다는건 가요? 4. 3번이 맞다면 자바스크립트로만 작성된 php면 dom-based 기법을 사용할 수 있는 건가요?

안녕하세요. 강의 잘 듣고 있습니다. 그런데 강의자료가 제공이 안되니 좀 많이 불편합니다. 강의 자료를 제공해 주실 수 있나요? 감사합니다. 새해 복 많이 받으세요.