묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
xxe - 1
선생님이랑 똑같이 외부 엔티티 호출했는데 뭐가 문제일까요? 내부 엔티티 호출할때는 잘됩니다. (+추가)https://github.com/WebGoat/WebGoat/issues/520참고해보니까 file:///는 Linux에서만 작동하고 Windows에서는 file:///c:/로 설정해줘야 한다고 해서 했는데도 똑같은 오류가 뜨네요. (+추가)추가적으로 특정 디렉토리를 지정해봤습니다.특정 디렉터리 지정해서 하니까 또 잘되네요? 최상위 디렉터리를 인식을 못하는거 같네요 (+추가)file:///c:이렇게 지정해보니까 위에꺼랑 똑같이 /WebGoat 설정 파일들이 뜨네요
-
해결됨취미로 해킹#2(해커의 컴퓨팅)
블랙해커들은 파일 암호 프로그램을 혹시 이렇게 활용하나요?
악성코드를 만들때 내부에 원격제어권 탈취와 함께 상대방의 컴퓨터에 파일 암호화 프로그램을 설치하게 한 후, 비밀번호를 마음대로 설정하게 할 수 있나요?
-
미해결취미로 해킹#2(해커의 컴퓨팅)
오래된 운영체제를 사용하시는 이유가 있을 까요?
강의에 사용하는 컴퓨터를 보아하니 98를 사용하시는 것 같은 데. 혹시 괜찮으시다면 오래된 OS를 사용하시는 이유를 알려주실 수 있나요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
칼리 리눅스 다운로드 어떻게 하나요?
칼리 리눅스 강의와 동일한 버전을 어떻게 다운받아야 하나요?
-
해결됨해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
python exploit code 실행 오류
먼저 좋은 강의 감사드립니다! 현재 학습 환경은 맥북 m1으로 utm x86_64 가상환경에 ssh로 붙어서 사용 중에 있습니다. 파이썬 익스플로잇 코드 실행 시이와 같은 오류가 뜨는데 해결 방법이 있을까요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 4 질문이요
선생님이랑 똑같이 했는데 뭐가 문제일까요?새로 고침하고 해도 똑같네요
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 3 강의에서 저는 왜 Extension에 js 파일은 history가 남지 않을까까요?
/WebGoat/lesson_js/wt-refresh.js?=xxx여기 로그가 안 뜹니다.설정에서 show all 도 해봤습니다.Response interception rules에서도 javascript 매치도 시켜놨고요
-
미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
강의 기본 명령어 활용에서
프리다 최신 버전 16.1.8 인데 현재 server 가 없어16.1.7로 아나콘다에서 다운받고x86 32bit로 변경하고 reslse 프리다 서버도 16.1.7로 맞추고frida-ps -U 라는 명령어 치면 녹스랑 연결이 된거 확인하느데 frida -U com.android.chrome 가 되지않습니다.최신버전으로 동영상 편집해주시던가 19년거여서 버전 문제 날거 같아 걱정햇는 데 그 우려가 벌써 나와서 ..이거 어떻게 해야합니가 ?chown 해결했는데 여기서 문제가 발생했습니다. 여기서는 루프백 주소가 접속이 안되고 없는데nox 에는 다운 받은내용은 있습니다.. 웃긴게 왜 크롬 연결이 되느지 .. 이거 제대로 연결 된건가요?firida-ps -D 명령어 오류인줄 알고 다시 해보지만 안되는데 이게 정상 설정 된건지 알고 싶습니다
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
oracle 설치 과정 에러
{IDS_OracleConfigDlg_DatabaseConfigFailedMsg} An error occurred while configuring Oracle XE database. Check the logs at C:\app\g2h\product\21c\cfgtoollogs\dbca and try again. 와 같은 오류가 발생해요.. 구글에 있는 모든 방법은 다 해본 거 같은데 해결이 안되네요 ㅠㅠ 이틀동안 여기를 못 ㅂ벗어나고있습니다..
-
미해결[에듀윌 화이트해커 양성과정] 웹 해킹 기법(기초+응용)
instarhack
인스타 그램 해킹 툴을 사용하는과정에서 fatal error "name='csrftoken' , domain=None, path=None" 라는 에러가 뜹니다 영상에서 나온 그대로 설정 했는데 이런경우는 어떡해야 되나요?
-
미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
APK, 특정 클래스에서 사용되는 함수의 호출 그래프
안녕하세요 Frida 공부중인 학생입니다.다름이 아니라 APK 파일에 대해서 다양한 Frida 사용법을 익히고 있는 중에Frida trace 기능을 통해 특정 클래스의 함수들의 목록을 출력하는 것을 사용해보았습니다.이러던 와중 궁금한 사항이 생겨 질문을 드립니다.특정 클래스에서 사용된 메소드가 다른 클래스의 함수를 호출하는 상황과 같이 함수들의 호출 경로를 모두 출력하여 함수 호출 그래프와 유사한 출력물을 만들수 있을지 궁금하여 질문 드립니다. 감사합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
Fatal error: Call to undefined function oci_connect() in C:\APM_Setup\htdocs\board\common.php on line 35
mysql, mssql 은 아무 이상이 없는데 웹브라우저로 oracle 접속 시 계속 이 문제가 발생하네요... .dll 파일도 바꿔보고 환경변수도 바꾸고 했는데 .. 왜이러는 걸까요 그런데 querybox 로 db 접속이나 테이블 조회등은 잘됩니다 oracle
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
netdiscover 관련 질문있습니다
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.네트워크 설정에서 뭐가 문제가 생긴건지 모르겠습니다 ㅜㅜ강의 내용이랑 다르게 뜨는데 이렇게 되면 문제가 생긴건가요??
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
대응방안(2) 수업 내용 중 java 소스코드 예시 질문이 있습니다.
java 공부 중에 pattern,matches("^[0-9-zA-Z-]*$" , tb_name 으로 해서 만약 비밀번호를 받는 경우 숫자와 문자로만 이루어져서 비밀번호에 취약하지 않나요? brute-force attack 나 레인보우 테이블에 취약하지 않나요?
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
칼리리눅스 네트워크 설정 관련 질문
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.네트워크를 설정하는 창이 없는데 어떡해야하나요?
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
실습 강의자료 pdf 오류
pdf가 열리지 않습니다ㅜㅜㅜ
-
해결됨버그헌팅과 시나리오 모의해킹 전문가 되기
칼리리눅스 환경 구성
칼리리눅스 가상 시스템 가져오기 부분에서 문제가 발생했는데 영상이랑 다른 파일 유형이라서 그런지 항목이 뜨지 않습니다, 어떻게 해야 하나요?
-
해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
궁금한점이 있어 질문 남깁니다!
세션 하이재킹을 위해 location 부분에 적는 공격자의 IP는실제 포트포워딩을 할 경우 공인 IP를 기입해야 하나요?사설 IP를 기입해야 하나요??
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
xml parser 오류
xxe injection 공격실습시 xml parser 웹페이지에 xml 코드를 넣어도 분석결과과 화면에 나오지않고 빈 화면만 나옵니다. 우분투기반 apm구성, php7.4이상 버전입니다.문제가 무엇일까요?
-
해결됨모의해킹 실무자가 알려주는, XSS 공격 기법
Board 관련 문의
안녕하세요 지난 주에 문의글 작성했던 수강생입니다. 말씀 하신 DB 생성 및 테이블 강의에서 설명하는대로 정상적으로 만들었고 common.php 소스코드 역시 첨부 드립니다. pw는 "134679"로 제가 입력했던 패스워드로 변경했구요, 다만 다른 사람들과의 차이라면 포트번호를 81번 포트로 지정을 했는데 다른 게시글을 보니 따로 입력할 필요는 없다고 하셔서 "127.0.0.1"에서 따로 변경은 하지 않았습니다. 혹시 이 설정에서 다른 문제가 있던걸까요?