묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
오류 문제가 발생했습니다.
밑에 분 처럼 버전 문제인지 window10 상황에서 해서 문제인지.. 쿼리문 자체에서 문제 발생한건인지..
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mssql 게시판
mysql, oracle 다 정상인데 mssql만 이러네요 계정 비번 전부 다 확인했는데도 이러네요 ..
-
미해결모의해킹 실무자가 알려주는, XSS 공격 기법
board 오류
board 화면안에 아무것도 뜨질 않습니다 ㅠcommon.php 안에 비밀번호도 DB에 설정한 걸로 맞췄고 다른 수강생들이 문의했던 내용 확인해서 선생님이 하라고 한 설정 또한 다 맞춰보고 몇번씩 지우고 새로 설치하고도 해봤는데 증상이 바뀌질 않네요 ㅠㅠ 다른 추가 해결방안 있으면 답변 부탁드립니다. ps. 다른 질문 게시판 전부 확인해서 그쪽에 있는 내용 말고 다른 방안 있으면 부탁드릴게요!
-
미해결리눅스 커널 해킹. A부터 Z까지
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?
커널 문제를 찾아보다가 cpio를 풀어도 init 파일이 없는 문제가 있었는데 이런 경우 우회를 어떤 식으로 해야 하나요?
-
미해결리눅스 커널 해킹. A부터 Z까지
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
Application Patching(2) 질문있습니다.
w0값 0x0 해당값에 따라서 lab 이동이 달라지는걸 보고 0x0을 0x1로 바꾸는 것 까지도 이해했습니다.어차피 if 값으로 탈옥과 비탈옥을 구분짓는 것이라면 0x0 lab부분에서 lab부분을 수정하는 것도 가능하지 않나요?
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
HT에디터
kioptrix3 문제에서 ht에디터로 권한상승하는 내용이었는데ht에디터는 임의로 만들어진 에디터인가요? 아니면기존에 리눅스에 존재하는 에디터인가요?구글에는 안나오길래 질문 남깁니다 ㅠㅠ
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
keychain_dumper 오류 있습니다.
/usr/bin에 압축을 푼 상태로 chmod 755 , 777 모두 한번씩 다 해봤고 암호, 지문 모두 설정되어있는 상태임에도 동일한 오류가 나 문의 드립니다keychain_dumper 하나만 입력했을때 오류입니다.keychain_dumper > 1.txt를 입력했을때 나타나는 오류입니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
QueryBox 다운로드 불가
쿼리박스 공식 홈페이지에서 더이상 다운로드가 불가능합니다.해당 파일 어디서 다운받아야 하나요?
-
미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
톰캣 오류입니다.
안녕하세요. 현재 파일 업로드 취약점을 공부하고 있는데톰캣에서 500에러가 발생해서 jspx, jsp 확장자는 아예 실행이 되지 않습니다. 아마 cos.jar 라이브러리를 인식을 못하는거 같은데 해결 방안이 있나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
insecure_website 관련 질문
common.php에서 패스워드 설정까지 하고, insecure_website를 복사하여 명령프롬포트에 실행도 하였습니다. 그리고 웹 브라우저에 127.0.0.1/insecure_website 로 실행을 해보니 not found라고 뜨고 다음단계로 넘어가지를 않습니다. 이런 경우는 어떻게 해야하나요??명령프롬포트에 다시 실행해도 이미 설치되어 있다고 하는 것으로 봐서 설치의 문제는 아닌 듯 합니다.
-
해결됨리눅스 커널 해킹. A부터 Z까지
여전히 해결책 없는 build_result
커널과 cpio 를 하라는데로 했음에도 Build_result는 find를 써도 찾을수가 없습니다. 제가 어느 부분에서 누락된 걸까요?아니면 폴더를 따로 만들어서 복붙한건가요? 복붙의 경우 bimage에 우분투 기준으로X표시가 생깁니다ked@ked-VirtualBox:~/Desktop/classk/linux-5.8.5$ make -j 4DESCEND objtoolCALL scripts/atomic/check-atomics.shCALL scripts/checksyscalls.shCHK include/generated/compile.hKernel: arch/x86/boot/bzImage is ready (#1)이런식으로 빌드가 완료됬긴 했으나 실제로 Build_result가 생기진 않습니다. 3년전 영상이라 그런지 몰라도 bzImage는 있어도 Build_result 폴더는 없습니다. 해당 위치를 그냥 Build_result처럼 사용하면되나요?
-
해결됨해커를 위한 iOS 앱 모의 해킹 전문 과정
트윅 설치 관련하여 질문드립니다.
내부 file system에 접근하기 위해 cydia에서 Apple File Conduit "2" 설치 후 접근을 하였는데요. 최근 iOS 15버전 이상만 설치되는 앱들을 점검 중에 dopamin으로 탈옥 후 sileo로 트윅들을 설치하고 있는 중입니다.sileo에서는 Apple File Conduit "2" 주소를 아무리 구글링해도 안나오고.. 이름으로 검색도 안되고.. bigboss 패키지 내에서 검색해도 안나옵니다.이 경우 3utools에서 file system(Jailbreak)에 접근하기 위한 방법이 존재하나요?
-
미해결리눅스 커널 해킹. A부터 Z까지
KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?
파일 다운 후 커널에서 head -3 proc/kallsyms 를 해보니 주소가 000000000~으로 나옵니다. root 권한이 아니여서 그런 것 같은데 강의 사진은 따로 root권한이 있는 환경에서 실행한 화면인가요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
APMSETUP 관련질문
안녕하세요. APMSETUP을 설치했고, 127.0.0.1을 통해서 설치가 잘 된 것도 확인했습니다. 그런데 test.php를 생성했는데, 일단 강의에서처럼 비주얼 스튜디오 코드로 연결이 되지 않고, 비주얼 스튜디오 코드에 직접 생성해도 오류가 납니다. 정상적인 설치가 되지 않은 걸까요? 어떻게 하면 좋을까요?
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
도구 다운로드에서 복사 붙여넣기가 계속 안되는데 왜그러는 건지 알수 있을까요?
도구 다운로드에서 복사 붙여넣기가 계속 안되는데 왜그러는 건지 알수 있을까요?
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
두가지 궁금한점이 있습니다!
강의를 보다 두가지 궁금한점이 있습니다!!해시알고리즘종류, salt값 그리고 암호화된 패스워드된 값을/etc/shadow가 아닌 /etc/passwd 에 넣더라도 똑같이 적용 되는건가요?? /etc/passwd 에서 www-data 계정의uid 값과 gid값을 root권한과 동일한 0으로 변경하고 로그인 쉘을 nologin 이 아닌 /bin/bash로 변경하여 /etc/passwd 파일 변조는 안되는건가요?? 시도해봤는데 강의 진행중 오류가 나타나서 안되는 방법인가 싶어 여쭈어 봅니다 ㅠㅠ추가적으로 pwconv 를 이용하여 shadow 파일 정책으로 변경하면 변경한 passwd 파일의 값이 shadow에 변경되어 저장되나요?ㅠㅠ
-
미해결리눅스 커널 해킹. A부터 Z까지
build_result가 안보입니다
커널과 cpio 를 하라는데로 했음에도 Build_result는 find를 써도 찾을수가 없습니다. 제가 어느 부분에서 누락된 걸까요?아니면 폴더를 따로 만들어서 복붙한건가요? 복붙의 경우 bimage에 우분투 기준으로X표시가 생깁니다
-
해결됨버그헌팅과 시나리오 모의해킹 전문가 되기
wpscan 결과가 안나와요!ㅠ
해당 secret 까지 정상적으로 접근이 되는데,wpscan을 사용하면Scan Aborted: Unable to get https://data.wpscan.org/metadata.json.sha512 (Couldn't resolve host name)라는 문구와 함께 출력되지 않습니다. 왜 이러는 건가요?ㅠ
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
질문있습니다.flag가 안 나옵니다
익스코드가 잘못된걸까요??