안녕하세요!kernel uaf 강의를 듣고 궁금한 점이 있는데요, kernel uaf 예제 취약점을 공격할 때, kmalloc에 별다른 크기 조정을 안하고 드라이버에 지정된 0x90크기로 heap을 할당하고 해제하는 것으로 cred 구조체가 해제된 자리를 사용해서 dangling pointer가 그 영역을 가리킬 수 있었던 것은 cred 구조체의 크기가 0x90 이거나 그보다 작아서 인가요??그리고 추가적으로 혹시 cred 구조체의 크기를 구할 수 있는 방법이 있을까요??좋은 강의 감사합니다!!

현재 sql injection 1편을 거의 다 들은 학생입니다. 게시판 어플리케이션을 제가 직접 제작하고 취약점 분석, 공격, 시큐어코딩을 해보려고 합니다. php는 어느 정도 알지만 스프링은 하나도 모르기 때문에 공부를 해야하는데, 제가 듣기론 금융권은 스프링을 많이 쓴다고 들었습니다. 그냥 php로 제작하기 보단 스프링을 배워놓는게 도움이 될까요?(사실 그 시간에 웹해킹 공부를 더 하고 싶긴 합니다..)

안녕하세요, 수업 진행 도중 board/index에서 페이지가 제대로 출력되지 않습니다. home, board, join 세 메뉴 모두 그렇습니다.   해결 방법이 있을까요? 

안녕하세요. 강의 교재는 어디서 받아볼 수 있을까요?

안녕하세요.APM 설치는 로컬PC에서 진행하면 될까요?아니면 가상환경을 따로 구축해야할까요?웹쉘 업로드 실습을 로컬PC에서 진행해도 문제가 없는지 궁금하여 질문드립니다.감사합니다.

강의 듣다가 궁금중이 생겨 질문 남깁니다.Memory 에 노출된 값을 통해 Burp 처럼 Memory 값을 수정하여 다시 전송 할 수도 있나요??? 해당 부분에 대해 공부하려면 어떤 부분을 참조해서 공부해보는것이 좋을까요 ??

/var/lib/plocate/plocate.db: No such file or directorylocate 명령어 실행하면 위 에러 출력됩니다. 혹시 몰라서 mlocate 설치했는데도 동일한 에러가 출력됩니다. 어떻게 해결해야 하나요?

다르게 바꿔 주세요 강의를 

오라클 blind sql의 경우 자세하게 설명이 안나와 있는데 혹시 테이블 개수 확인 후 테이블 명을 뽑을 때 어떻게 해야되는지 궁금합니다..

php 7.2 이상부터는 sqlsrv 사용해야해서모든 글 서치해서 해봤는데도 안돼서 그러는데 도와주세요.. 

맥으로 apmsetup 다운을 못해서 인터넷에 찾아봐도 모르겠는데 어떻게 해야되나요?

분명히 똑같이 따라했는데 왜 안풀리는지 봐줄수 있을까요??5번까지는 잘 따라했는데 6번 스크립트를 실행하면 첫번째 화면처럼 됩니다.첫번째 화면에서 [SM-G973N::fridalab]-> 쉘이 시작되고10초뒤에 10sec start! 라는 문구가 표시되고그후 별다른 응답이 없습니다... 뭔가 달라진건가요..?

안녕하세요. xampp 파일 받고 사용자로도 해보고 root로도 실행을 해봤는데 zsh exec 형식 오류가 나오는 데 어떻게 해결하나요? 권한도 변경하고 비트도 확인해서 64로 받았습니다.

서브쿼리문 select from (select from ex_member where 1=1) where id = ? 를 쓰면 placeholder 개수를 신경 안써도 된다는건 서브쿼리의 실행여부로 조건구문을 테스트 할 수 있다는 뜻인거죠? 즉, 서브쿼리가 성공적으로 수행되면 placeholder의 개수로 인한 에러가 뜰 것이고, 서브쿼리가 실패하면 테이블 없다는 에러가 뜨는 걸로 테스트 한다고 이해하면 될까요?그리고 sql 쿼리문 실행과정이 웹 기초 강의에서 구문분석,정규화->컴파일->쿼리 최적화->캐시->실행이라고 하셨는데 서브쿼리문을 쓰게 되면 서브쿼리에서 위의 과정을 한번 거치고, 전체 쿼리에서 위의 과정을 또 거쳐서 총 2번 거치는건가요?

머신러닝서버 오프라인 설치에서 next 버튼이 활성화가 안됩니다. 영상 찍을 당시에는 이 과정이 없더군요. stackoverflow에서 해결책으로 제시한 사진속 링크 파일들을 받아서 한 폴더에 모은 후 경로설정 해도 해결이 안되더군요. 최근 다른 사람들도 이 방법으로 해결이 안된다고 하네요. 혹시 방법 아시나요?

강사님과 같이 파이어폭스에 폭스프록시 설치해서 동일하게 세팅하고 네이버 접속했는데 무한정 대기가 걸립니다. 인증서도 다운받아 신뢰가능한루트저장소에 설치된거도 확인했는데 무한정 대기가 안풀리네요ㅠㅠ 빠른 답변 주시면 감사하겠습니다.

mysql에서 delete할때 삭제버튼 누르면 password 입력해서 삭제되잖아요. delete from board where idx=8 and password='' or idx=8-- ' ' or idx=8-- 를 패스워드에 넣어주면 idx=8 and password='' 무의미해지고 idx=8만 의미해지니까 idx=8인 게시판을 삭제해야되는거 아닌가요? 왜 글번호가 2번인 idx 게시물을 삭제할때 idx=8넣고 삭제하면 2가 삭제가 될까요?  

  php 7버전 이상부터는 sqlsrv_connect 사용해야된다고 해서 dll 깔고 했는데요. 연결이 안되네요... mssql 정보 입력 문제인줄 알고 cmd로 접속을 해봤는데 잘됩니다.  근데 php로 하면 아무것도 안뜹니다.

안녕하세요. 첫 번째 시나리오 실습 시 http://192.168.0.X 접속 오류가 발생하여 질문 드립니다.   http://192.168.0.X로 입력 후 접속을 시도하면, 자동으로 https://192.168.0.X로 변경되어 아래 그림과 같은 오류가 출력됩니다.   http로 접속하려면 어떻게 해야 하나요?   감사합니다.  

안녕하세요. 김태영 팀장님 basic_Pentesting_1에 관한 문의 및 공유 사항이 있습니다.   현재 2022년 2월 11일에 vulnhub를 통해서 다운로드한 basic_pentesting_1의 경우 현재 kernel 버전이 4.15.0 버전으로 확인됩니다. [basic_pentesting_1에 reverse shell을 연결하고 hostnamectl로 확인한 정보]   따라서 21강에서 진행한 것 처럼 eBPF 취약점을 이용한 시스템 권한 상승 공격을 시도하면 error가 발생하면서 권한 상승이 되지 않습니다. 커널 버전 이 높아지면서 취약점 패치가 된 것으로 생각됩니다. 추후에 이점에 대한 추가 강의나 강의 내용 수정이 있는지 궁금합니다.   P.S 제 개인적인 사견으로는 문제 출제자가 kernel 취약점을 이용하기 보다는 다른 방식으로 권한 상승을 하기를 원해서 해당 버전으로 커널을 업데이트 한 것으로 추정됩니다. 따로 exploit-DB에서 해당 버전의 취약점을 찾아봤지만 저는 4.15버전 kernel 취약점을 찾을 수가 없었습니다.