묻고 답해요
130만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
meterpreter 가 실행차단
exploit를 실행하면 meterpreter이 실행되는것을 실습환경과 같이 off 할수 있는 방법이 있나요
-
해결됨해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
안녕하세요 질문있습니다
브포 걸고 컨티뉴가 안돼서 런으로 입력을 했는데스택 부분이 이렇게 나오는데 어느 부분이 잘못된 건지 알고 싶습니다
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
안녕하세요 질문 있습니다
1 입력하면 저렇게 나오는데 우분투에 helloflag 디렉토리가 없어서 나오는 건가요?? 해결방법 알고 싶습니다
-
미해결무차별 대입 공격(bruteforce attack) with Python
실습
제가 만든 홈페이지에 대입하는 것도 범죄 일까요?
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
utm m1 xampp 설치
xampp가 설치가 되지 않습니다ㅜUTM이고 아키텍쳐는 ARM64입니다php버전은 PHP 8.2.7입니다해 본 버전들은xampp-linux-5.6.23-0-installer.run→ Syntax error: "(" unexpectedxampp-linux-x64-5.6.23-0-installer.runxampp-linux-x64-8.2.4-0-installer.run→ Syntax error: Unterminated quoted stringxampp-osx-5.6.23-0-installer.dmg뭐가 엄청 뜨다가 마지막에 Syntax error: ")" unexpectedxampp-osx-8.2.4-0-installer.dmg→ Syntax error: Unterminated quoted string이렇게 됩니다.chmod로 모드를 바꾸면 초록색 글자가 되기는 합니다.그냥도 해보고 sudo su root로도 해봤는데도 이러네요...
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
마지막강의 재생이 안됩니다
마지막강의 재생이 안됩니다
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
쿼리박스 다운 막힌건가요?
실습하려고 환경구축중인데 막힌 것 같은데 확인부탁드려요.만약 막힌거면 설치프로그램좀 올려주세용
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
메타스플로잇 exploit에러
환경은 제 컴퓨터에 버츄얼박스에pentest os를 깔아놓았고칼리리눅스는 시놀로지 나스 서버도커프로그램으로 운영하도록하였습니다제 공유기 라우터안에 서버가있고그서버안에 컨테이너에 네트워크가있고또 라우터안에 제 pc가있고그안에 버츄얼박스 네트워크가 있습니다통신은 포트포워딩으로 하고있습니다 이사진에 보다싶이 패스워드 유저네임 타겟urlrhosts(침투당하는 pentest os ip)이렇게 넣었는데 이런 오류가 뜹니다공격자 칼리리눅스 ip의 임의로 지정한 포트가서버에 요청한걸 응답받지 못한걸까 싶어4444포트를 포트포워딩해주었습니다근데도 안되어 질문드립니다
-
미해결오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
metasplotable2 virtual network editor
ip설정을 변경하고싶은데 아무리찾아봐도 virtual network editor이 안보이는데 그냥 기본으로 설정되어있는 ip주소로 해도 지장없나요?
-
미해결모의해킹 실무자가 알려주는, XSS 공격 기법
mysql 대신 mariadb폴더
디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다
-
해결됨모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
12강 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 기능에 대한 이해 강의에 관한 질문 입니다.
질문 사항은 크게 2가지가 있는 상황 입니다.download1.jsp를 동작시키기 위해 index.jsp의 download1.jsp를 클릭하거나, http://localhost:8000/down/download1.jsp?org_filename=test.jpg&real_filename=1234.jpg을 직접 입력해도 '파일명을 입력 되지 않았습니다.' 라는 에러가 발생합니다.[에러 이미지]download1.jsp를 수정하고 wamp를 재시작해도 수정된 jsp 코드가 적용되지 않습니다. 먼저 1번 질문에 관한여 설명 드리갰습니다.[download.jsp 코드](참고!! ';'다음에 주석 처럼 보이는 것들도 실제 코드 입니다.예) ;history.back(-1);</script>"); 가 주석처럼 표시 되었는데, 실제로 동작하는 코드 입니다.)<%@ page contentType="text/html; charset=UTF-8" %> <%@ page import="java.util.*, java.io.*"%> <% FileInputStream fis = null; BufferedInputStream bis = null; BufferedOutputStream bos = null; String path = "C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\"; String org_filename = request.getParameter("org_filename"); String real_filename = request.getParameter("real_filename"); if(org_filename == null || real_filename == null){ out.println("<script>alert('파일명이 입력 되지 않았습니다.');history.back(-1);</script>"); return; } try{ File fd = new File(path + real_filename); if(!fd.exists()){ out.println("<script>alert('파일이 존재 하지 않습니다.');history.back(-1);</script>"); return; } response.setHeader("Content-Type", "application/octect-stream"); response.setHeader("Content-Disposition", "attachment; filename=" + org_filename); fis = new FileInputStream(fd); bis = new BufferedInputStream(fis); bos = new BufferedOutputStream(response.getOutputStream()); byte[] buffer = new byte[1024]; int i = 0; while((i=(bis.read(buffer)))!= -1){ bos.write(buffer, 0, i); } bos.flush(); } finally{ if(fis != null) fis.close(); if(bis != null) bis.close(); if(bos != null) bos.close(); } %>-> 현재 저는 이전 XSS 강의 때 사용한 bitnami 웹 서버를 이용하기 때문에 path의 URL 주소가 강사님의 하신 것과 다릅니다. [path위치에 image파일이 존재]--> 현재 path에 적어 넣은 경로인 C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\ 아래에도 test.jpg 이미지를 넣은 상태 입니다. 그런데 브라우져에서 index.jsp에서--> 첨부파일1: 다운로드 링크를 누르면--> 맨 처음 질문에 이미지에서 확인 할 수 있듯이--> org_filename과 real_filename을 모두 URL에 입력 되었는데도, '파일명이 입력되지 않았습니다. ' 라는 경고 문이 발생합니다. 그래서 저는 URL에 직접 파일명을 입력하여 파일 다운로드를 시도 해 보았지만, 위와 동일한 에러 메시지만 확인 할 수 있었습니다. 제가 어떤 설정을 잘못 하였는지 알려주시면 수정하여 시도해 보도록 하겠습니다. 이제 질문2번에 대한 설명을 하겠습니다.--> 코드가 정상적으로 동작하지 않은 원인을 찾기 위해 out.println 코드를 중간 중간에 넣었습니다.--> 그리고 수정한 코드가 적용 되게 하기 우해 wamp를 재시작하였습니다.--> WAMP 모니터에서 apache web server를 재시작하였지만--> 여전히 파일명이 입력 되지 않았다는 경고 창과, 파일이 존재하지 않는다는 경고 창만 확인 가능하며, 제가 중간에 새로 삽입한 코드 경고 창은 확인 할수 없습니다.--> 해당 내용에 대해서도 답변이 가능한지 궁금합니다.
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
버프스위트 인터셉트 on 시 dvwa 사이트만 인터셉터를 못하고 다른 사이트는 전부 인터셉터합니다. 왜이런거죠?
버프스위트 인터셉트 on 시 dvwa 사이트만 인터셉터를 못하고 다른 사이트는 전부 인터셉터합니다. 왜이런거죠?
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
탈옥 탐지하여 강제 종료되는 앱 진단
안녕하세요앱스토어 통해서 받은 앱 중에 탈옥감지를 솔루션으로 하는 앱들이 대부분인데 이런 솔루션 중에서 메시지도 띄우지 않고 바로 꺼져버리는 앱이 있더라구요이런 경우엔 탈옥 탐지 우회를 어떻게 해야 할까요?(exit 함수를 Hooking 해보아도 후킹 되지 않고 그냥 꺼집니다. )
-
미해결AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
섹션 4 vpc.yaml 파일 링크
섹션 4의 vpc.yaml 파일 링크가 중복입니다. 이전에 주신 ec2_test.yaml과 동일한 파일이 다운로드 됩니다.vpc.yaml파일을 정상적으로 다운로드할 수 있는 링크를 업로드해 주시기 바랍니다.
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
VirtualBox 7
VirtualBox7은 바로 안 깔리는데 어떤 문제 일까요?
-
미해결취미로 해킹#2(해커의 컴퓨팅)
와이파이 감청 수업
NDK3 가 깔리지 않습니다...
-
미해결취미로 해킹#2(해커의 컴퓨팅)
압축파일 패스워드 관련 질문
압축파일에서 패스워드를 걸고 영상을똑같이 따라했으나 hash.txt 에는 아무 것도 남아있지 않습니다 어떻게 하면 될까요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
페이지 출력
Mac 운영체제여서 XAMPP 사용하여 APM 설치한 뒤 페이지를 오픈할 때 Join Page 접근은 되지만 사진과 같이 페이지를 불러오지 못하는 상황입니다ㅠㅠ해결 방법이 있을까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
버프스위트
버프스위트 예전부터 아무리 인터셉트 온을 해도 아무것도 안 뜹니다 ㅠㅠ 선생님 다른 강좌에서 버프스위트 하라는대로 했는데뭐가 문제일까요??
-
미해결해커를 위한 iOS 앱 모의 해킹 전문 과정
안녕하세요. 금융권 앱을 진단해보려구 하는데요.
안녕하세요. 금융권 앱을 진단해보려고 하는데요. iphone 6+의 경우 마지막으로 지원하는 iOS 버전이 12.x인데 금융권 앱들은 13.x 이나 14.x iOS 이상에서만 설치가 가능하더라고요. 최근에 앱 진단하실 때는 어떤 기종을 사용하시는지 알 수 있을까요?