테블릿, 노트북, 데스크탑에서 다 확인해봤는데,동영상에서 강의자의 목소리가 안들립니다.

안녕하세요 아래 강좌를 듣고 있습니다^^49. [실습4-6] Null Byte 문자를 통한 다양한 환경에서의 검증 로직 우회 기법 실습의 17:00 의 강좌를 보면null byte 를 cookie 헤더값에 수정하여test.php(null) 을 보내서 스크립트를 실행할 수 있도록 강좌에는 진행되고 있습니다. 하지만, 제가 실행하는 코드 및 버프스위트에서는 마지막 쿠키 헤더에만 null 값이 계속 들어가지지 않고 있어서 혹시 제가 무언가 실수한 부분이 있는지 문의드립니다^^;  index.php<? header("content-type: text/html; charset=UTF-8"); setcookie("gubun", "file"); ?> <form action="upload.php" method="POST" enctype="multipart/form-data"> <input type="file" name="userfile"> <input type="submit" value="UPLOAD"> </form>  upload.php<? header("Content-Type: text/html; charset=UTF-8"); $gubun = $_COOKIE["gubun"]; if(empty($_FILES["userfile"]["name"])) { echo "<script>alert('파일을 업로드하세요!');history.back(-1);</script>"; exit(); } $path = "./upload/"; $filename = $gubun."_".$_FILES["userfile"]["name"]; $file_info = pathinfo($path.$filename); $ext = strtolower($file_info["extension"]); //업로드 되는 파일의 확장자는 모든것을 소문자로 변환해주겠다. $ext_arr = array("php", "php3", "php5"); if(in_array($ext, $ext_arr)) { echo "<script>alert('허용되지 않은 확장자입니다.');history.back(-1);</script>"; exit(); } if(!move_uploaded_file($_FILES["userfile"]["tmp_name"], $path.$filename)) { echo "<script>alert('파일을 업로드에 실패하였습니다.');history.back(-1);</script>"; exit(); } ?> <li>업로드 성공 : <?=$path.$filename?></li> 버프스위트에서 repaet 에 계속 널바이트가 넘어오지 않아서 아래 구문을 추가해서 실행해보았는데도 null 이 적용되지 않고 있습니다.  var_dump($_COOKIE["gubun"]); echo "HEX: " . bin2hex($_COOKIE["gubun"]); exit();  버프스위트 실행화면 (hex값 확인)  버프스위트 실행화면 ( null 적용 안됨 ) 

강의중 절반 정도가 인코딩 중으로 표시되어 들을 수 없습니다. 빠른 시일내로 수정부탁드립니다.

일부 강의가 인코딩 중이라며 재생이 안됩니다

안녕하세요 ! APM setup 모니터 프로그램이 작동불가인거같아 XAMPP 프로그램으로 대처해서 ORACLE, MS SQL, MySQL 까지 연동완료해서 게시판 까지 올렸는데 아래 그림처럼 오류가 떠서 문의드립니다    코드를 직접 수정해서 게시글 검색, 작성, 수정 삭제하는 방향으로 수정도 해보았는데 그렇게 되면 싱글쿼터나 특수문자를 입력했을때 에러메시지가 실습처럼 제대로 반환되지 않아서.. 문의드립니다..추가로 혹시 APM setup 은 모니터링 프로그램상으론 사용불가이라 수동으로 직접 재시작을 해보아도 동작이 안되는거같아요 혹시 대체할만한 프로그램이 있을지도 궁금합니다.꼭 해결하고싶은 부분이라,, 답변 부탁 드리겠습니다

안녕하세요 B374K-V2.8 에디터 수정 후 비밀번호 입력하면 정상적으로 로그인되지만 후에 작업을 진행하게 되면 세션이 끊겨 다시 패스워드 입력 화면으로 돌아오게 됩니다. 이후 실습(리버스쉘)을 진행하기 힘든점이 있는데 어떻게 해결할 방법이 있을가요??

영상 강의 제목처럼 FLARE VM을 설치하기 위하여 강의 순서대로 개발자용 windown10 이미지를 다운받을려고 하였으나, 현재는 해당 다운로드 페이지가 막힌것 같은데, 일반 win10 이미지를 다운받아야하나요? 아님 다른 방법이 있나요?

혼자 구글링하면서 시도해보는데 잘안되네요 ... 필요한 kali 툴이 많을것 같은데 이런거 다 설치해야 하나요?

아 ... 19. 초기침투 챕터에서 칼리의 파이어폭스 프록시 설정해서 공인 아이피가 바뀌어서 grafana 에는 접속을 했는데 grafana 만 접속이 되고 구글이나 여타 다른 사이트는 접속이 안되네요.초이님 하시는거 보니까 초이님 파이어폭스는 다른데도 접속이 잘되는데 제가 뭘 잘못한것일까요?

example5.php에서 test를 입력하고 소스코드를 확인해봤더니 서버가 웹 페이지를 구성해 줘서 reflected가 가능하다는 사실을 얻었습니다. 그리고 사용자의 입력값이 script 태그 안에 있다는 것을 알고 ");alert(1);//나 ");{alert(1);}// 시도했는데 처리가 되지 않았습니다. 다른 이벤트 핸들러를 사용해 보니 if문이 실행되는 걸 보니 문자로 취급하는 것 같은데 힌트 좀 주실 수 있나요?그리고 미션1) board에서 게시글을 검색하는 부분에 test를 입력하니깐<input type="text" class="form-control" placeholder="Keyword Input" name="keyword" value="test">이렇게 사용자의 값이 들어가더라고요. 계속해서 시도하다가 실패해서 ai한테 하소연을 했는데 event를 삽입해서 시도하라는 말을 듣고 시도했는데 성공했어요.그러면 event는 꺽쇠 문자 안에 전부 들어갈 수 있는건가요? 특정 태그에만 들어갈 수 있었던게 아니었나요?

출력 포지션 파악 강의에서 전위 출력 방식과 후위 출력 방식에 대해서 설명해주셨습니다.강의에서 간혹 후위 처리 방식을 이용할때 입력값 검증 로직을 작성하지 않아서 stored xss가 실행되는 경우가 있다고 하셨습니다.그렇다면 전위 처리 방식과 후위 처리 방식 중에서 전위 처리 방식이 더 안전해 보이는데 후위 처리 방식을 사용하는 이유가 무엇인가요?

계속 오류가 뜹니다

https://war.knock-on.org에 접속이 되지 않습니다.확인 부탁드립니다!

영상 속 소리가 아무것도 안나는데 맞나요?

2025년 전자금융기반시설 취약점 분석평가 기준을 인터넷을 아무리 뒤져도, 아래 항목을 찾을 수 가 없었습니다.K8S 점검 항목 중 과도한 ROLE관리불필요한 클러스터어드민 역할 부여  정부 게시판이나 KISA 등, 어디 URL 을 찾아가야 알 수 있을까요?

DBeaver에서 어찌어찌 테이블을 만든 후 그 뒤에 진행을 했는데 mysql과 mssql은 정상적으로 동작하는데 oracle만 되지 않습니다.어떤 문제가 있는건가요?

admin'#입력하니K0{y3s_1'm_4dm1n!!} 나오는데 답이 아니래요 이유가 뭔가요?

iframe을 써도 no hack이라고 나옵니다..

iphone 기종 : 6Sios 버전 : 14.4.2현재, 사진과 같이 3uTools 실행 후 Files에 들어가면 뱅글뱅글 돌면서 디렉토리 구조가 표시되지 않고 에러코드 13을 반환하고 있습니다. 혹시 이 문제에 대한 해결 방법을 알고 계실까요? conduit 2와 filza는 모두 설치된 상태이며, 케이블도 정품 케이블을 사용 중입니다. window에서 진행해도 동일했습니다.

nodelete-net.angelxwind.appsyncunified.deb 파일을 아이폰에서 실행시켜서 akemi 소스를 대체하려고 했는데, deb 파일이 14.4.1 버전까지만 설치가 가능하고 그 이상 버전부터는 호환되지 않는다고 합니다ㅠ 어떻게 해야 할까요?