현재 강의에서 웹 디렉터리를 모르는 상태이지만 웹 쉘을 웹 디렉터리에 업로드 한 상태로 가정하여 실습을 진행해 주셨습니다웹 디렉터리를 파악하지 못한 상태에서, 게싱공격을 제외하고 웹디렉터리에 웹 쉘을 업로드 하는게 가능한가요? 웹 디렉터리를 파악 했다면 경로조작 문자를 이용해서 웹 디렉터리에 파일 업로드가 가능할것 같은데 파악하지 못하여도 가능한지 여부가 궁금합니다.

continue 시 thread is running error 가 뜨는데 이유와 해결법을 잘 모르겠습니다

문제 해설처럼 burp suite 을 통해 공격 페이로드를 삽입하여 공격하면 flag 가 출력되지 않고 alert(1) 이 정상작동되기만 합니다 : Connection: close I't 페이지에는 flag 가 출력되지 않고 위와같은 메시지가 출력되어 질문 드립니다해설영상과 똑같이 페이로드를 작성해도 해결되지가 않습니다 ㅜ 서버 문제 인가 싶어 다른 날 시도해 보았지만 똑같은 증상이라 질문드립니다감사합니다

xss 강의 부터 구매하여 수강중입니다.xss 강의에서는 APM Setup에서 랜섬웨어 취약점으로 인해 WAMP로 변경하여 진행해주셨는데 APM Setup 굳이 설치 안하고 진행하여도 되는지 여부와 magic_quotes_gpc 설정이 PHP 최신버전에서 지원 안하는 기능으로 파악하였으니 그대로 진행하여도 문제 없는지 궁금합니다.

버프로 확인하면 위 처럼 출력 됩니다.<script>a/**/lert(1/**/)</script>를 입력하였습니다. 브라우저에서는 위 사진처럼만 출력되고 xss 발동이 안되고 있습니다.

레드라쿤 가이드북 애플리케이션에 가입한 기록이 있습니다.아래 버튼을 클릭하여 계정 비밀번호를 설정하고 접근 권한을 얻으세요:비밀번호 설정비밀번호 설정를 클릭할 수 없을 때는 웹 브라우저에서 다음 링크로 접속할 수 있습니다.https://guides.redraccoon.kr/register/invite/EncIDXRi83bE7O1mQWLy1ECQ 상기 메일만 받았습니다.

WEB 이라 작성한 다음 등록중 오류가 발생했습니다 라고 뜹니다.

영상 2:20 부분처럼 return address부분에 브레이크가 걸린 코드가 왼쪽 화면에 떠야 하는데 왜 안 뜨는지 잘 모르겠습니다.. bp가 실행돼서 ret전까지 실행은 잘 된 것 같은데 bp 걸린 부분 까지 실행한 코드를 보려면 어떻게 해야할까요?

CRLF Injection 문제에서header=header1 \r\n\r\n &value=<script>alert(1)</script> 로 payload 작성하시던데 그럼 header1 (header 쪽) \r\n\r\n :<script>alert(1)</script>(body 쪽)이렇게 되는 거 아닌가요? 근데 그러면 header 부분에는 header1 만 덩그러니 남는데 이거는 문제없는건지 궁금합니다. (원래 header에는 Content-Type : ~~ 처럼 키-값쌍이 있어야 하지않나요? )그리고 body 부분에는 :가 포함된 <script>문이 되는데 (물론 이번 문제에서는 조건이 충족되서 상관없지만) : <- 없이 그냥 <script>alert(1)</script> 처럼 쓸 수 있도록header=header1&value= \r\n\r\n<script>alert(1)</script> 이렇게 쓰는 거는 안되나요?이 구문으로 쓰면 정답이 안 나오더라구요 

윈도우 7 환경 세팅 후, 인터넷 연결이 되지 않아 글 남깁니다. 호스트 OS 및 게스트 OS 모두 방화벽 비활성화했음에도 연결이 되지 않고 트러블슈팅 시 디폴트 게이트웨이가 유효하지 않다는 메시지가 확인됩니다. ipconfig 하면 디폴트게이트웨이가 확인되는데 어떤 항목을 확인해야 해당 문제를 해결할 수 있을까요? 

강의 04:31부터의 설명을 보면,상단의 window.CONFIG는 if문까지의 로직과 연결되어 있고,HTML에서는 먼저 다음 태그가 등장합니다.<a id="CONFIG"></a> 그리고 이후 설명에서는 아래와 같은 태그를 사용하는 것처럼 보입니다.<a id="CONFIG" name="location" href="http://www.naver.com"></a> 자바스크립트 코드는 다음과 같습니다.window.CONFIG = window.CONFIG || { check: false, location: "http://ssh.knock-on.org:10010/", }; if (window.CONFIG.check !== false) { location.href = window.CONFIG.location; } 여기서 이해가 되지 않는 점은 다음과 같습니다.id="CONFIG"를 가진 <a> 태그가 두 번 등장하는데,그렇다면 결국 아래에 있는 <a id="CONFIG" name="location" href="..."> 태그가앞의 태그를 덮어쓰는 것 아닌가요?만약 그렇다면 window.CONFIG는 최종적으로 아래 태그 기준으로만 동작하게 되고,변수 초기화부터 조건문, 이동까지 모두 동일하게 처리될 것 같은데왜 하나만 있을 때와 두 개가 있을 때 결과 차이가 발생하는지가 이해되지 않습니다.두 경우 모두 같은 id="CONFIG" 태그를 사용하는 것처럼 보이는데,DOM 관점에서 어떤 차이 때문에 동작이 달라지는지 설명이 필요할 것 같습니다.이 부분에서DOM 요소(id="CONFIG")와 window.CONFIG 객체가 어떻게 연결되는지,그리고 태그가 여러 개일 때 어떤 것이 참조되는지가 정확히 이해되지 않아 질문드립니다.

안녕하세요디스코드에 익숙하지 않다보니 이메일 인증시 트랙이 정확히 어떤것인지 모르겠어서 등록이 힘든데 어디서 확인 가능한지 문의 드립니다

설치도 됐고환경설정에서 양방향으로 드래그드롭도 돼있는데 왜 안될까요

인증우회 테스트를 위해 id 에 admin' # pw 에 123 입력했으나 로그인이 안되는 군요 어디가 잘 못 되었을까요 ?

' union select 13,2from (select 1,2,3 union select * from user) as t limit 2,1 #에서 백틱을 왜 사용하는지 이해가 잘 안되는데 알려주실 수 있으실까요?

5:28 쿼리 해상도가 너무 안 좋아서 안보이는데 뭐라고 적혀있는지 알 수 있을까요?

강의 동영상 X, 강의 자료X 없는 파트가 4개가 있어서이수가 안되니 수료도 불가합니다수료증 발급이 필요한데 인프런 고객센터는 연락이 안됩니다.수료증 발급 할 수 있게 빈 파일이라도 올려주세요부탁드립니다

설명 없이 PPT만 띄워주고 마는 강의인가요? 미리보기때도 소리 안나오길래 강의 수가 얼마 안되어서 그런가보다 했는데 결제 후에도 전부 다 소리가 안나오는데 이게 맞나요? 이럼 수강할 필요가 없는데

미션하라고만 하고 내용이 안떠요;;;

XSS 1번 문제 질문 드립니다. 웹 모의해킹에 대한 초보입장에서 시작부터 막히는 상황이라서요.. document.cookie를 통해 cookie값을 알아오기 위해 자신의 웹서버 주소와 포트번호는 어떻게 확인할 수 있나요? cmd>ipconfig를 통해 그냥 IP주소로 입력해도 되는건가요?.. 포트번호는 VM 요청시 받아온 포트번호가 맞을까요?ㅠ