가이드북 접근 신청을 하는것만으로도 AWS추가비용이 발생한다는건가요 아니면 가이드북신청해놓고 공부할때 사용할때 비용이 발생하기 시작한다는것인가요?

zenmap 설치 과정에서 이렇게 결과가 나오는데 어떻게 해결해야 될지 알려주시면 감사하겠습니다...ㅠㅠ 칼리 버전은 2025.2 입니다

이런 식으로도 결과가 나올 수 있나요? 칼리 버전은 2025.2 입니다.

첨부파일(압축파일)을 다운 받았는데 비밀번호가 있어서 압축을 못 풀고 있는데 비밀번호가 무엇인가요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 워크스테이션과 kali 리눅스를 다운로드했는데, 워크스테이션-file-open 하면 파일이 없다고 뜹니다.

%0c, %0b 등WAF 3 문제처럼 || 1=1 limit 1,1 #와 같은 페이로드를 작성하고 공백을 우회할려고 foom feed의 유니코드 숫자값인 %0c를 이용해서 ||%0c1=1%0climit%0c1,1%0c#처럼 쓰는거는 get 형식으로 보내는 경우처럼 URL에 포함되어서 보낼때만 가능한건가요?vertical tab강사님께서 WAF3 문제풀이에서 foomfeed 유니코드 복사하셔서 || 1=1 limit 1,1 # 문장에서 공백 대신에 사용하시는 걸 봤는데 vertical tab (0x0b)의 유니코드를 복사해서 사용하면 안 되던데 왜 그런지 궁금합니다

초기 침투는 결국 SSRF 와 같은 서버사이드 취약점 혹은 악성코드 2가지로 이루어진다고 보면 되나요?만약 SSRF, SQLi 가 시큐어코딩이 되어 있다면 0-day를 찾는 방식으로 접근하시나요?

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요추가로 공부하고 싶은데 Hack The Box 나 Try Hack Me 어떤 것부터 하는 것이 좋을 까요?추천 부탁드립니다.

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요 실습 관련 내용이 아니여서 디스코드에 질문을 드려야하는지를 모르겠어서 일단 여기에 올립니다. 추가 필수 개념과 관련해서 네트워킹 프로젝트내용 중에 따라할 수 있게 만들어 두신 강의가 있을까요?

1. 메타데이터 관련강사님께서MSSQL- sys MYSQL, Maria db, oracle - information_schema Sqlite - sqlite_master메타데이터를 보관하는 시스템 데이터베이스? 같은게 이렇게 있다고 알려주셨는데 그럼 sql injection을 시도해볼 때는 sys가 있는지 information_schema이 있는지 sqlite_master가 있는지 확인하고 어떤 데이터베이스를 사용하는지 알아봐야 하나요?2. sleep() SELECT FROM user WHERE username = 'admin' AND length(password)= 10 AND sleep(5)처럼 사용하는 게 다른 언어 논리식처럼 a and b에서 a가 거짓이면 b는 평가 자체도 하지않는 단락 평가를 이용한 것 맞나요? 강의 잘 보고있습니다. 감사합니다

안녕하세요. 이 문제의 소스를 받아보면 기존처럼 content에 lower()를 하지 않는데도 SCRIPT를 넣어봤을때 막히는 걸로 보입니다. 이게 이전 문제에서는 대소문자 구분 유형에서 차이를 보였어서 소스가 서버와 일치하는 게 맞는지 궁금합니다.

PPT 자료 받을 수 있을까요?ksch33@gmail.comppt자료 받고 싶습니다.

볼륨, 브라우저, 인터넷 연결상태 모두 확인했지만동영상에서 강의 음성이 들리지 않습니다.강의 자체에 문제가 아닌지 확인 부탁합니다.

테블릿, 노트북, 데스크탑에서 다 확인해봤는데,동영상에서 강의자의 목소리가 안들립니다.

안녕하세요 아래 강좌를 듣고 있습니다^^49. [실습4-6] Null Byte 문자를 통한 다양한 환경에서의 검증 로직 우회 기법 실습의 17:00 의 강좌를 보면null byte 를 cookie 헤더값에 수정하여test.php(null) 을 보내서 스크립트를 실행할 수 있도록 강좌에는 진행되고 있습니다. 하지만, 제가 실행하는 코드 및 버프스위트에서는 마지막 쿠키 헤더에만 null 값이 계속 들어가지지 않고 있어서 혹시 제가 무언가 실수한 부분이 있는지 문의드립니다^^;  index.php<? header("content-type: text/html; charset=UTF-8"); setcookie("gubun", "file"); ?> <form action="upload.php" method="POST" enctype="multipart/form-data"> <input type="file" name="userfile"> <input type="submit" value="UPLOAD"> </form>  upload.php<? header("Content-Type: text/html; charset=UTF-8"); $gubun = $_COOKIE["gubun"]; if(empty($_FILES["userfile"]["name"])) { echo "<script>alert('파일을 업로드하세요!');history.back(-1);</script>"; exit(); } $path = "./upload/"; $filename = $gubun."_".$_FILES["userfile"]["name"]; $file_info = pathinfo($path.$filename); $ext = strtolower($file_info["extension"]); //업로드 되는 파일의 확장자는 모든것을 소문자로 변환해주겠다. $ext_arr = array("php", "php3", "php5"); if(in_array($ext, $ext_arr)) { echo "<script>alert('허용되지 않은 확장자입니다.');history.back(-1);</script>"; exit(); } if(!move_uploaded_file($_FILES["userfile"]["tmp_name"], $path.$filename)) { echo "<script>alert('파일을 업로드에 실패하였습니다.');history.back(-1);</script>"; exit(); } ?> <li>업로드 성공 : <?=$path.$filename?></li> 버프스위트에서 repaet 에 계속 널바이트가 넘어오지 않아서 아래 구문을 추가해서 실행해보았는데도 null 이 적용되지 않고 있습니다.  var_dump($_COOKIE["gubun"]); echo "HEX: " . bin2hex($_COOKIE["gubun"]); exit();  버프스위트 실행화면 (hex값 확인)  버프스위트 실행화면 ( null 적용 안됨 ) 

강의중 절반 정도가 인코딩 중으로 표시되어 들을 수 없습니다. 빠른 시일내로 수정부탁드립니다.

일부 강의가 인코딩 중이라며 재생이 안됩니다

안녕하세요 ! APM setup 모니터 프로그램이 작동불가인거같아 XAMPP 프로그램으로 대처해서 ORACLE, MS SQL, MySQL 까지 연동완료해서 게시판 까지 올렸는데 아래 그림처럼 오류가 떠서 문의드립니다    코드를 직접 수정해서 게시글 검색, 작성, 수정 삭제하는 방향으로 수정도 해보았는데 그렇게 되면 싱글쿼터나 특수문자를 입력했을때 에러메시지가 실습처럼 제대로 반환되지 않아서.. 문의드립니다..추가로 혹시 APM setup 은 모니터링 프로그램상으론 사용불가이라 수동으로 직접 재시작을 해보아도 동작이 안되는거같아요 혹시 대체할만한 프로그램이 있을지도 궁금합니다.꼭 해결하고싶은 부분이라,, 답변 부탁 드리겠습니다

안녕하세요 B374K-V2.8 에디터 수정 후 비밀번호 입력하면 정상적으로 로그인되지만 후에 작업을 진행하게 되면 세션이 끊겨 다시 패스워드 입력 화면으로 돌아오게 됩니다. 이후 실습(리버스쉘)을 진행하기 힘든점이 있는데 어떻게 해결할 방법이 있을가요??

영상 강의 제목처럼 FLARE VM을 설치하기 위하여 강의 순서대로 개발자용 windown10 이미지를 다운받을려고 하였으나, 현재는 해당 다운로드 페이지가 막힌것 같은데, 일반 win10 이미지를 다운받아야하나요? 아님 다른 방법이 있나요?