null로 확장자 우회할때 ms나 unix 전부 되나요?

실습5-3에 21초에 보면 Request to를 Response from으로 만드는게 보이는데 저는 이렇게 나옵니다. 어떻게 해야 html소스가 다 보일수 있죠?

reader문제 진행 시 nc로 접속하자마자 filename:>가 뜨지 않고 바로nc 192.168.29.132 1312You can't read flagBut you can read file without filter XDFilename :> Traceback (most recent call last): File "/var/challenge/reader/reader_main.py", line 25, in <module> filename = read() File "/var/challenge/reader/reader_main.py", line 10, in read return raw_input()NameError: name 'raw_input' is not defined이렇게 뜹니다. main.py는 파이썬 버전2에서 작성된 거고 제가 실행하는 환경은 파이썬 버전3에서 실행되기 때문에 생기는 파이썬 버전 오류인 거 같은데 이 경우에는 파이썬 실행 버전을 바꿔야 하나요?

안녕하세요 학습하는데 있어서 꼭 webgoat를 수업 버전으로 설치해야될까요? 수업 버전을 설치한 후 환경설정 시 자꾸 Error: Unable to access jarfile webgoat이런 에러만 반복되어서 원인을 모르겠습니다. 그리고 지금 현재 자바는 최신버전을 이미 사용중입니다. 혹시 수업 버전 말고 최신 webgoat를 설치 시 수업을 듣는 중에 어려움이 있을까요?

스크립트 문을 직접 입력 또는 파일을 로드하면 에러가 발생하는데 어떻게 해야하나요.. 같은 에러가 반복적으로 발생합니다.

안녕하세요. 항상 양질의 강의를 제공해주셔서 정말 감사합니다! 대상 웹서버가 Json 형태로 데이터를 주고 받고 있는데요. 키 값에 SQLInjection 공격이 가능한가요? 저는 한번도 성공한 적이 없어서요. 된다면 URL 인코딩을 하지 않는 게 맞겠죠? 그리고 json형태로 데이터가 전달될 때 이게 api 사용인지 웹페이지 호출인지 어떻게 구분하는 게 좋을까요? 웹페이지도 확장자를 안 보이게 할 수 있으니까요 어떻게 구분하는 게 좋을지 궁금합니다 ^^ 감사합니다!

공격시나리오 에 있는 내부침투 공격은 다른 강좌에서 하겠다고 하셨는데 어떤 강좌죠?

디스코드 진입이 불가해요.디스코드bhpt게시판에 접근도 3일째 못하고 이렇고 있어요.강의 자체 진입을 왜 이렇게 어렵게 만들었요?용어도 생소하고 기억하기어려워 질문하려고해도 보고있는 페이지를 닫고 관련용어가 있는 페이지 찾아야하는데 닫고빠져나와서 다시 들어가기를 3일째 하고 있어요.이러하니 수강이 가능할지 회의가 듭니다. course-verify 검증단계의 verfy에서 멈추고 있어요.강의 시작한지 6개월이 경과한 것으로 알고 있는데 왜 이렇게 강의 진입하기 어려운가요? 디스코드게시판과 course-verify에 진입할 수있도록 쉬운방법을 알려 주세요

파일을 임의 경로에 올릴때 접근 권한이 없을텐데 올릴수 있나요?

3분에서 나온 것에 보면 이미지 정보가 앞에 들어가고 뒤에 업로드 할수 있는 php코드가 들어가서 새로운 쉘 코드를 업로드 하라고 하셨는데 이미지 정보가 있는 쉘 코드를 실행하면 에러가 나지 않나요? 예제를 보여주실수 있나요?

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요

강의가 옛날강의같은데, snort부분만 보려고합니다.실습을위해 시큐리티 어니언 실습이미지다운로드 (7.8G) 다운로드받은상태로 실행하면, iso파일을 넣어야합니다. 실습환경구축(2) 부분에서 iso파일 다운로드 링크에 들어가 다운로드를 누르면 다운로드받아진게 없는데 이미 다운로드가 되어있다고 나오고, 이후 다시 다운로드창으로 활성화됩니다.  

안녕하세요.따로 진행 하는 데서 문제는 없지만 순수하게 궁금증이 생겨서 질문 해봅니다.context=(arch="amd64", os="linux") 로 설정을 한 뒤sc= shellcraft.sh() 쉘을 확인하는데에 있어서 영상과 다르게 sc 값이 나오는 이유가 무엇일까요?비슷하게 쉘을 짜는것 같지만 중간 중간에 좀 다르게 작성되어 나타나는 부분이 있습니다.

강의와 다른 도구를 사용해 탈옥을 진행해서 저는 sileo를 설치했는데, Darwin CC Tools가 없어서 darwintools를 대신 설치했습니다. 그런데 terminal에 otool 명령어를 입력하니 명령어를 찾을 수 없다는 에러가 뜨네요. darwintools로는 대체가 안되는건지, 아니면 명령어가 다른건지 모르겠습니다.

안녕하세요. 강의 영상과는 다른 도구를 사용해서 탈옥을 했는데, Rootful로 하니 오류가 나서 Rootless로 탈옥을 했습니다. Rootless로 탈옥을 해도 괜찮을까요?

4분 15초쯤 설명해주시는 구문이SELECT * FROM board WHERE title like '%te'||(CASE WHEN 1=1 THEN 's' ELSE 'n' END)||'t%' 인데 만약 환경이 오라클이 아니라 mysql 환경이였다고 해도 case when 구문 사용이 가능한가요?

sudo docker-compose up -d 명령어 입력 시docker.errors.DockerException: Error while fetching server API version: HTTPconnection.request() got an unexpected keyword argumet 'chunked' 오류 메세지가 나오는데 해결방법을 모르겠습니다..

Putty나 MobaXterm으로 ssh를 연결 후 5초동안 입력을 하지 않으면 세션이 종료됩니다. 해결 방법 있을까요?

안녕하세요! 실습 3-3 16:43초 부분에서 주석처리부분에서 질문드립니다.-- 으로 주석처리를 하려면 공백 -- 공백의 꼴로 있어야한다고 앞서 들었는데URL에서 바로 주석처리를 할때는 공백을 따로 안넣어주어도 되는건가요?idx=6 -- 이 구문처럼 공백이 존재해야 하는게 아닌지 궁금합니다.

학습 관련 질문, 문의, 트러블슈팅 등은 모두 레드라쿤 BHPT 디스코드 채널들을 통해 이뤄지고 있습니다. 강의를 구입하신 분들은 그쪽으로 와주세요!