초기 침투는 결국 SSRF 와 같은 서버사이드 취약점 혹은 악성코드 2가지로 이루어진다고 보면 되나요?만약 SSRF, SQLi 가 시큐어코딩이 되어 있다면 0-day를 찾는 방식으로 접근하시나요?

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요추가로 공부하고 싶은데 Hack The Box 나 Try Hack Me 어떤 것부터 하는 것이 좋을 까요?추천 부탁드립니다.

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요 실습 관련 내용이 아니여서 디스코드에 질문을 드려야하는지를 모르겠어서 일단 여기에 올립니다. 추가 필수 개념과 관련해서 네트워킹 프로젝트내용 중에 따라할 수 있게 만들어 두신 강의가 있을까요?

1. 메타데이터 관련강사님께서MSSQL- sys MYSQL, Maria db, oracle - information_schema Sqlite - sqlite_master메타데이터를 보관하는 시스템 데이터베이스? 같은게 이렇게 있다고 알려주셨는데 그럼 sql injection을 시도해볼 때는 sys가 있는지 information_schema이 있는지 sqlite_master가 있는지 확인하고 어떤 데이터베이스를 사용하는지 알아봐야 하나요?2. sleep() SELECT FROM user WHERE username = 'admin' AND length(password)= 10 AND sleep(5)처럼 사용하는 게 다른 언어 논리식처럼 a and b에서 a가 거짓이면 b는 평가 자체도 하지않는 단락 평가를 이용한 것 맞나요? 강의 잘 보고있습니다. 감사합니다

안녕하세요. 이 문제의 소스를 받아보면 기존처럼 content에 lower()를 하지 않는데도 SCRIPT를 넣어봤을때 막히는 걸로 보입니다. 이게 이전 문제에서는 대소문자 구분 유형에서 차이를 보였어서 소스가 서버와 일치하는 게 맞는지 궁금합니다.

PPT 자료 받을 수 있을까요?ksch33@gmail.comppt자료 받고 싶습니다.

볼륨, 브라우저, 인터넷 연결상태 모두 확인했지만동영상에서 강의 음성이 들리지 않습니다.강의 자체에 문제가 아닌지 확인 부탁합니다.

테블릿, 노트북, 데스크탑에서 다 확인해봤는데,동영상에서 강의자의 목소리가 안들립니다.

안녕하세요 아래 강좌를 듣고 있습니다^^49. [실습4-6] Null Byte 문자를 통한 다양한 환경에서의 검증 로직 우회 기법 실습의 17:00 의 강좌를 보면null byte 를 cookie 헤더값에 수정하여test.php(null) 을 보내서 스크립트를 실행할 수 있도록 강좌에는 진행되고 있습니다. 하지만, 제가 실행하는 코드 및 버프스위트에서는 마지막 쿠키 헤더에만 null 값이 계속 들어가지지 않고 있어서 혹시 제가 무언가 실수한 부분이 있는지 문의드립니다^^;  index.php<? header("content-type: text/html; charset=UTF-8"); setcookie("gubun", "file"); ?> <form action="upload.php" method="POST" enctype="multipart/form-data"> <input type="file" name="userfile"> <input type="submit" value="UPLOAD"> </form>  upload.php<? header("Content-Type: text/html; charset=UTF-8"); $gubun = $_COOKIE["gubun"]; if(empty($_FILES["userfile"]["name"])) { echo "<script>alert('파일을 업로드하세요!');history.back(-1);</script>"; exit(); } $path = "./upload/"; $filename = $gubun."_".$_FILES["userfile"]["name"]; $file_info = pathinfo($path.$filename); $ext = strtolower($file_info["extension"]); //업로드 되는 파일의 확장자는 모든것을 소문자로 변환해주겠다. $ext_arr = array("php", "php3", "php5"); if(in_array($ext, $ext_arr)) { echo "<script>alert('허용되지 않은 확장자입니다.');history.back(-1);</script>"; exit(); } if(!move_uploaded_file($_FILES["userfile"]["tmp_name"], $path.$filename)) { echo "<script>alert('파일을 업로드에 실패하였습니다.');history.back(-1);</script>"; exit(); } ?> <li>업로드 성공 : <?=$path.$filename?></li> 버프스위트에서 repaet 에 계속 널바이트가 넘어오지 않아서 아래 구문을 추가해서 실행해보았는데도 null 이 적용되지 않고 있습니다.  var_dump($_COOKIE["gubun"]); echo "HEX: " . bin2hex($_COOKIE["gubun"]); exit();  버프스위트 실행화면 (hex값 확인)  버프스위트 실행화면 ( null 적용 안됨 ) 

강의중 절반 정도가 인코딩 중으로 표시되어 들을 수 없습니다. 빠른 시일내로 수정부탁드립니다.

일부 강의가 인코딩 중이라며 재생이 안됩니다

안녕하세요 ! APM setup 모니터 프로그램이 작동불가인거같아 XAMPP 프로그램으로 대처해서 ORACLE, MS SQL, MySQL 까지 연동완료해서 게시판 까지 올렸는데 아래 그림처럼 오류가 떠서 문의드립니다    코드를 직접 수정해서 게시글 검색, 작성, 수정 삭제하는 방향으로 수정도 해보았는데 그렇게 되면 싱글쿼터나 특수문자를 입력했을때 에러메시지가 실습처럼 제대로 반환되지 않아서.. 문의드립니다..추가로 혹시 APM setup 은 모니터링 프로그램상으론 사용불가이라 수동으로 직접 재시작을 해보아도 동작이 안되는거같아요 혹시 대체할만한 프로그램이 있을지도 궁금합니다.꼭 해결하고싶은 부분이라,, 답변 부탁 드리겠습니다

안녕하세요 B374K-V2.8 에디터 수정 후 비밀번호 입력하면 정상적으로 로그인되지만 후에 작업을 진행하게 되면 세션이 끊겨 다시 패스워드 입력 화면으로 돌아오게 됩니다. 이후 실습(리버스쉘)을 진행하기 힘든점이 있는데 어떻게 해결할 방법이 있을가요??

영상 강의 제목처럼 FLARE VM을 설치하기 위하여 강의 순서대로 개발자용 windown10 이미지를 다운받을려고 하였으나, 현재는 해당 다운로드 페이지가 막힌것 같은데, 일반 win10 이미지를 다운받아야하나요? 아님 다른 방법이 있나요?

혼자 구글링하면서 시도해보는데 잘안되네요 ... 필요한 kali 툴이 많을것 같은데 이런거 다 설치해야 하나요?

아 ... 19. 초기침투 챕터에서 칼리의 파이어폭스 프록시 설정해서 공인 아이피가 바뀌어서 grafana 에는 접속을 했는데 grafana 만 접속이 되고 구글이나 여타 다른 사이트는 접속이 안되네요.초이님 하시는거 보니까 초이님 파이어폭스는 다른데도 접속이 잘되는데 제가 뭘 잘못한것일까요?

example5.php에서 test를 입력하고 소스코드를 확인해봤더니 서버가 웹 페이지를 구성해 줘서 reflected가 가능하다는 사실을 얻었습니다. 그리고 사용자의 입력값이 script 태그 안에 있다는 것을 알고 ");alert(1);//나 ");{alert(1);}// 시도했는데 처리가 되지 않았습니다. 다른 이벤트 핸들러를 사용해 보니 if문이 실행되는 걸 보니 문자로 취급하는 것 같은데 힌트 좀 주실 수 있나요?그리고 미션1) board에서 게시글을 검색하는 부분에 test를 입력하니깐<input type="text" class="form-control" placeholder="Keyword Input" name="keyword" value="test">이렇게 사용자의 값이 들어가더라고요. 계속해서 시도하다가 실패해서 ai한테 하소연을 했는데 event를 삽입해서 시도하라는 말을 듣고 시도했는데 성공했어요.그러면 event는 꺽쇠 문자 안에 전부 들어갈 수 있는건가요? 특정 태그에만 들어갈 수 있었던게 아니었나요?

출력 포지션 파악 강의에서 전위 출력 방식과 후위 출력 방식에 대해서 설명해주셨습니다.강의에서 간혹 후위 처리 방식을 이용할때 입력값 검증 로직을 작성하지 않아서 stored xss가 실행되는 경우가 있다고 하셨습니다.그렇다면 전위 처리 방식과 후위 처리 방식 중에서 전위 처리 방식이 더 안전해 보이는데 후위 처리 방식을 사용하는 이유가 무엇인가요?

계속 오류가 뜹니다

https://war.knock-on.org에 접속이 되지 않습니다.확인 부탁드립니다!