55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
맥 apmsetup 다운로드
맥으로 apmsetup 다운을 못해서 인터넷에 찾아봐도 모르겠는데 어떻게 해야되나요?
- 해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
dom-based xss 공격실습 관련 오류
dom based xss 실습도중 dom.php 코드 수정 똑같이 했는데 url에서 값을 넣어봐도 계속 Page 만 뜨는데 어디서 잘못한게 있을까요??<오류내용><dom.php>
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
iconv 오류
OS command injection 공격 실습도중위 사진과 같이 한글이 자꾸 깨지는데 해결방법을 검색해봐도 안되는데 어떻게 해야할까요?pingcheck.php소스 내용입니다.
- 해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습페이지가 버프스위트에 잡히지가 않습니다
인터셉트 켜도 실습페이지가 잡히질 않는데 어떻게 해야할가요 ㅜㅜ
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
URL접근제한 미흡 - 관리자 페이지 Burp spider
안녕하세요. 좋은강의 매번 감사합니다.URL접근제한 미흡에서 관리자페이지는 유추해야 한다고 하셨는데,Burpsuite의 spider 같은 기능사용하면쉽게 알 수 있지 않나요?
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
게시글 수정 및 삭제
게시글 수정 및 삭제 부분에서 비밀번호가 틀려서 계속 안된다고 하는데 해결방안있을까요common.php 패스워드,사이트패스워드,apm변경패스워드(default 패스워드x)세개 모두 동일합니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
오류 질문
기존에 mysql 8.0버전을 사용하고 있어서 common.php에 root계정 원래 쓰던 비밀번호를 넣으니로그인에 실패했다고 떠서 초기 비밀번호 apmsetup를 넣어주니 위와 같은 오류가 나옵니다.아무래도 제가 pentest를 넣어준 건 8.0 버전 환경인 거 같은데 이 문제를 어떻게 해결할 수 있을까요?
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
강사님과 같이 파이어폭스에 폭스프록시 설치해서 동일하게 세팅하고 네이버 접속했는데 무한정 대기가 걸립니다. 인증서도 다운받아 신뢰가능한루트저장소에 설치된거도 확인했는데 무한정 대기가 안풀리네요ㅠㅠ 빠른 답변 주시면 감사하겠습니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
E드라이브의 www폴더와 192.168.0.200 ip상관관계
마지막에 다른 웹 사이트로 요청하는 실습에서 192.168.0.200/csrf를 입력하는데 실제 파일 위치는 E드라이브에 www폴더에 csrf 폴더의 index.php파일입니다. csrf 폴더내에 index파일 하나 뿐이라 파일명은 생략하는건 알겠는데 어떻게 E드라이브에 www폴더에 대한 경로가 192.168.0.200으로 대체 되는 건가요? vmware는 apm setup을 사용하지도 않는거 같아 질문드립니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
캐시 단계 동일한 쿼리 들어올 경우
sql 실행 순서에서 동일한 쿼리가 들어온경우 1,2,3단계 필요없이 어떻게 바로 캐시의 쿼리가 실행되는건가요? 영상엔 없는 0단계 같은 과정을 거쳐 동일한 쿼리인지 확인하나요?
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
오류가 나오는데 어떻게 해결하나요..
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
에러 질문이요
이 에러가 출력되는데 문제 해결 방법좀 알려주세요 !
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
화면에 이거만 나오네요 왜이러죠???
해결방안좀 알려주세요
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
os command injection
안녕하세요 강의 실습중 궁금해서 질문남깁니다. 현업에서 테스트 할때는 특정 파라미터 아래 예시처럼 사용해서 하는게 맞는걸까요? 예)idx=1|whoami
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
질문입니다.
외부개체를 불러올때 불러오는파일이 자신pc에 있는파일을 불러오는게 맞을까요??
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
강의자료는 어디서 보나요?
강의자료는 어디서 보나요? 파일로 같이 보고 싶어서요!
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
질문입니닷
안녕하세요! 파라미터변조를 보고 질문이있습니다. 혹시 파라미터값으로 데이터를 주고받는게 아닌 사이트는 이공격을 시도할수없는것인가용?
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
질문입니닷
안녕하세요 파일업로드 확장자검증 로직강의듣고 질문이있습니다. 만약 test.php 웹쉘파일을 만들어서 올리려고했는데 gif확장자만 올릴수있다면 우회하는 방법이 실제그림파일인 gif파일을 올릴때 버프스위트로 요청패킷을 잡아서 확장자를 gif로 바꾸고 내용도 웹쉘코드로 바꾸고 send로 요청하는것도 올바른방법인지 궁금합니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
8분 48초 그림에서
안녕하세요, 좋은강의 감사합니다. 8분 48초 그림에서 웹 디렉터리와 웹 디렉터리가 아닌 것의 구분이 무엇인지요? 검색해봐도 웹 디렉터리에 대한 구체적인 답이 안나와서 문의 드립니다. 혹시 설명이 방대하다면 뭐라고 검색하면 될지 조언 부탁드립니다... (혹시 웹디렉터리가 루트 디렉토리를 말하는 것인가요?) 감사합니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
URL 접근구너한 제한 취약점 관련 문의
좋은 강의 감사합니다. 관련하여 몇 가지 문의 드립니다. 1. 관리자페이지를 운영하는 방식은.. 1) 같은 페이지에서 권한으로 분리 (예: A계정은 일반권한, B계정은 관리자 권한 주는방식) 2) 관리자전용 페이지 운영 (관리자페이지 접근 위해서는 ~~.co.kr/admin 이런식으로 지정된 url로 접속해야 함) 이렇게 2가지로 나눌 수 있어 보이는데요, 둘 중 보안성을 따지자면 2) 번이 더 좋은 방법이겠죠? 편리함을 떠나서, 보안적으로만 보았을때요. 2. 관리자페이지 접속포트를 분리하는 방법도 있는거로 아는데, 이것이 보안적으로 실효성이 있나요? nmap 으로 웹서버 포트스캐닝 하면 오픈된 포트가 확인되는데, 80과 8080 제외한 다른 오픈포트가 있으면 이를 관리파 페이지로 추측할 수 있을 것 같아서요. 3. 일반사용자로 로그인한 상태에서, 관리자페이지로 접근할 때 인증우회되는 것을 막기위한 방법은 세션id에 박혀있는 세션주인의 계정권한을 서버사이드에서 재검증 하는 방법이 제일 좋은 방법인가요? 감사합니다.