ID 입력란에 페이로드(admin' AND 1=1 -- ) 삽입 시 정상적으로 플래그가 도출되었으나 ID에 'admin', PW 입력란에 페이로드(1' or 1=1 -- ) 삽입 시 플래그가 도출되지 않았습니다. 두번째의 경우ID='admin'AND PW=' 1' or 1=1 -- ' 로 ID가 'admin'이고 PW가 쿼리로 인해 항상 참인데 왜 플래그가 도출되지 않는지 모르겠습니다.

수업을 들으면서 민감한 기능을 사용에 주의해야 한다고 하셨는데 그러면 만약 실무진단 도중에 Xss의 위험을 발견하고 세션하이재킹을 시도해보고 싶다면 독단적인 판단이 아니라 담당자와의 이야기를 한 후에 진행해야하나요? 아니면 이런 세세한 부분은 이야기하지 않고 후에 보고서로 제출하는 건가요?

맥북이라 htdocs말고 맥북에 해당하는 폴더에 넣고 localhost/폴더명(insecure_website)/치는데 파일들의 리스트가 뜹니다Index of /insecure_websiteParent Directoryaction.phpauth.phpcommon.phpcss/dom.phpdownload.phperror.phphtmlpurifier/index.phpjoin.phpjs/list.phplogin.phplogout.phpmodify.phpmypage.phppingcheck.phpquery.txtupload/view.phpwithdrawal.phpwrite.phpxmlparser.phpindex.php로 들어갈 경우 아래와 같은 것이 화면에 출력되어,location.href='index.php?page=error&value={$page}';"; } ?>short_open_tag => On => On 이걸로 설정바꿨는데도 계속 똑같습니다.

.exe파일이 열리지 않습니다

dvwa 파일이 사이트에 없습니다

레드라쿤 가이드북 애플리케이션에서 초대를 받았습니다!메일에는 아래 내용만 있고 코드가 없습니다. 레드라쿤 가이드북레드라쿤 가이드북 애플리케이션에 가입한 기록이 있습니다.아래 버튼을 클릭하여 계정 비밀번호를 설정하고 접근 권한을 얻으세요:비밀번호 설정비밀번호 설정를 클릭할 수 없을 때는 웹 브라우저에서 다음 링크로 접속할 수 있습니다.https://guides.redraccoon.kr/register/invite/ztoviU9MYpbRfBIEhamCAOt5그래서 /verify 코드 입력을 진행할 수 없습니다.

해당 내용을 추가했는데도 페이지가 이쁘게 나오지 않고 그대로 나오는데 왜 이러는지 알려주시면 감사하겠습니다!ㅠㅠ

가이드북 접근 신청을 하는것만으로도 AWS추가비용이 발생한다는건가요 아니면 가이드북신청해놓고 공부할때 사용할때 비용이 발생하기 시작한다는것인가요?

zenmap 설치 과정에서 이렇게 결과가 나오는데 어떻게 해결해야 될지 알려주시면 감사하겠습니다...ㅠㅠ 칼리 버전은 2025.2 입니다

이런 식으로도 결과가 나올 수 있나요? 칼리 버전은 2025.2 입니다.

첨부파일(압축파일)을 다운 받았는데 비밀번호가 있어서 압축을 못 풀고 있는데 비밀번호가 무엇인가요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 워크스테이션과 kali 리눅스를 다운로드했는데, 워크스테이션-file-open 하면 파일이 없다고 뜹니다.

%0c, %0b 등WAF 3 문제처럼 || 1=1 limit 1,1 #와 같은 페이로드를 작성하고 공백을 우회할려고 foom feed의 유니코드 숫자값인 %0c를 이용해서 ||%0c1=1%0climit%0c1,1%0c#처럼 쓰는거는 get 형식으로 보내는 경우처럼 URL에 포함되어서 보낼때만 가능한건가요?vertical tab강사님께서 WAF3 문제풀이에서 foomfeed 유니코드 복사하셔서 || 1=1 limit 1,1 # 문장에서 공백 대신에 사용하시는 걸 봤는데 vertical tab (0x0b)의 유니코드를 복사해서 사용하면 안 되던데 왜 그런지 궁금합니다

초기 침투는 결국 SSRF 와 같은 서버사이드 취약점 혹은 악성코드 2가지로 이루어진다고 보면 되나요?만약 SSRF, SQLi 가 시큐어코딩이 되어 있다면 0-day를 찾는 방식으로 접근하시나요?

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요추가로 공부하고 싶은데 Hack The Box 나 Try Hack Me 어떤 것부터 하는 것이 좋을 까요?추천 부탁드립니다.

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요 실습 관련 내용이 아니여서 디스코드에 질문을 드려야하는지를 모르겠어서 일단 여기에 올립니다. 추가 필수 개념과 관련해서 네트워킹 프로젝트내용 중에 따라할 수 있게 만들어 두신 강의가 있을까요?

1. 메타데이터 관련강사님께서MSSQL- sys MYSQL, Maria db, oracle - information_schema Sqlite - sqlite_master메타데이터를 보관하는 시스템 데이터베이스? 같은게 이렇게 있다고 알려주셨는데 그럼 sql injection을 시도해볼 때는 sys가 있는지 information_schema이 있는지 sqlite_master가 있는지 확인하고 어떤 데이터베이스를 사용하는지 알아봐야 하나요?2. sleep() SELECT FROM user WHERE username = 'admin' AND length(password)= 10 AND sleep(5)처럼 사용하는 게 다른 언어 논리식처럼 a and b에서 a가 거짓이면 b는 평가 자체도 하지않는 단락 평가를 이용한 것 맞나요? 강의 잘 보고있습니다. 감사합니다

안녕하세요. 이 문제의 소스를 받아보면 기존처럼 content에 lower()를 하지 않는데도 SCRIPT를 넣어봤을때 막히는 걸로 보입니다. 이게 이전 문제에서는 대소문자 구분 유형에서 차이를 보였어서 소스가 서버와 일치하는 게 맞는지 궁금합니다.

PPT 자료 받을 수 있을까요?ksch33@gmail.comppt자료 받고 싶습니다.

볼륨, 브라우저, 인터넷 연결상태 모두 확인했지만동영상에서 강의 음성이 들리지 않습니다.강의 자체에 문제가 아닌지 확인 부탁합니다.