・
수강평 17
・
평균평점 4.8
장점과 단점에 관련하여 서술하겠습니다. 본 수강평은 CTF문제는 풀지 않고, 강의 내용의 문제만 풀이한 후 작성한 수강평입니다. [장점] 1. 안정적인 web환경을 통해서 문제를 풀이 할 수 있습니다. -> 기존에는 가상환경의 이미지 등을 이용해서 사용자 개개인의 환경에 구축해야 해서 사용자 환경에 따른 문제들이 발생해 문제풀이 자체를 시도조차 못하고 접어야 했지만, knock-on은 문제풀이 LMS를 통해서 이런 문제를 해결했습니다. 2. 활발한 커뮤니티(discord) -> 활발한 discord 소통을 통해서 문제풀이 중 문제가 발생했을 때 이를 해결할 수 있는 기술지원이 굉장히 신속하고 만족스러웠습니다. -> 특히 아낌없는 조언과 지원을 해준 yeonwoo 님과 hongsam3님에게 매우 감사하게 생각합니다. 3. 다양한 분야의 웹 취약점 문제 구성 -> 기존의 다른 환경은 XSS나 SQL Injection에 치우쳐진 문제들만 많았지만, knock-on은 다양한 환경과 다양한 문제들(ex. SSTI, Race Condition 등)과 같은 문제를 접할 수 있어서 좋았습니다. [단점] 1. SQL Injection의 문제에서 더 높은 난이도의 문제가 있으면 좋겠습니다. -> 예를 들어 SQL 의 메타데이터 (ex. MySQL에서 information_schema.schemata 등)정보를 blind sql injection을 통해서 데이터 1개씩 뽑아서 테이블 명과 데이터 명을 추출하는 난이도의 문제도 있으면 좋겠습니다. 2. (가장 큰 문제) 풀이 동영상에서 글자가 너무 작아서 잘 보이지 않아서 문제풀이 화면을 보기 어려웠습니다. 풀이 동영상 upload전에 검수를 한 번 했으면 좋겠습니다.
정성스럽게 장단점을 나눠서 작성해주셔서 정말 감사합니다. 하나하나 꼼꼼히 읽어보았습니다. 먼저 LMS 기반 웹 환경과 디스코드 커뮤니티 부분을 좋게 봐주셔서 감사드립니다. 환경 구축에서 겪는 불필요한 스트레스 없이 문제 풀이 자체에 집중할 수 있도록 설계한 부분인데, 그 의도가 잘 전달된 것 같아 다행입니다. 디스코드에서의 소통과 지원에 대해서도 좋게 평가해주셔서 감사하고, 언급해주신 분들께도 꼭 전달하겠습니다. 또한 XSS·SQLi에 국한되지 않고 SSTI, Race Condition 등 다양한 웹 취약점을 경험할 수 있었다는 점을 장점으로 짚어주신 부분도 매우 공감합니다. 실전에서 마주칠 수 있는 폭을 넓히는 것이 목표였는데, 그 방향성이 잘 맞았던 것 같습니다. 단점으로 말씀해주신 부분 역시 모두 충분히 타당한 의견이라 생각합니다. SQL Injection 고난도 문제(특히 Blind 기반 메타데이터 추출)는 향후 심화 트랙 또는 추가 문제로 적극 반영해볼 계획입니다. 단순 우회가 아닌 “버티는 문제”가 필요하다는 점에 공감합니다. 그리고 풀이 영상의 글자 크기 문제는 정말 중요한 피드백입니다. 가장 큰 문제라고 짚어주신 만큼, 이후 업로드되는 영상들은 해상도·배율·가독성을 사전에 더 철저히 검수하도록 하겠습니다. 이렇게 구체적이고 기술적인 관점에서 남겨주신 수강평은 강의를 개선하는 데 큰 도움이 됩니다. 다시 한 번 감사드리며, 이후 과정에서도 더 나은 콘텐츠로 보답드릴 수 있도록 노력하겠습니다! ㅎㅎ
