55,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약 환경 구축에 관한 질문 있습니다.
현재 apm에 파일을 업로드 하면 아래와 같은 오류가 발생하며, 사이트가 동작을 하지 않습니다. 혹시 해결방법이 있나요? location.href='index.php?page=error&value={$page}';"; } ?>
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
리피터에 구문이 안떠요
아무비번 입력후 인터셉트 온 하고 또 다시 로그인 누르고 구문 드랍해서 리피터가보니 아무것도안떠요
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
SQL 실행이 안됩니다.
APMSETUP으로 입력하니깐 오류가뜨는데요 ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost' (10061)
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
UNION BASED 공격을 통한 로컬파일 무단 열람 실습에서 막혔습니다
union based로 root유저의 파일권한이 Y인것을 확인했습니다만 ' and 1=2 union select null, load_file('/information/secret_info.txt'),null,null,null,null,null,null,null # 구문을 통한 파일내용 확인이 안됩니다. 직접 파일 경로를 복사해서 'C:\information\secret_info.txt' 를 넣어봐도 안되고 다른 null 자리에 넣어봐도 안됩니다. 다른 인잭션 공격 실습은 성공적이었으나 이번 무단파일만 안됩니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
이번강의와는 다른 질문이지만 가능할까요
1번 vmware 에 무슨운영체제로 하시는지 2번 버프 127.0.0.1:8888 (Internet) 옵션으로 프록시서버로 접속하게 하는데 인프런 강의 들으면서 버프로 잡고 실습하고 하는데 계속 인프런에대한 것도 잡아지고 (새로고침안하는데) 실습하는것 이외에 것들이 계속 잡아지는데 이거 예전에 무슨 버프에관한 설정을 하는게 있었던것같은데 그거는 어디에서 볼 수 있을까요 ??? 버프 옵션에 or,and 인가 등등 뭘 체크하고 추가하고 했던것같은데...
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
인젝션공격이 지금안됩니다.
DB등록하고 사이트들어가서 admin계정생성하고 로그인시 admin' or '1' = '1 등등 실습이랑 똑같이진행하는데 아이디비번이틀렸다고뜹니다. 혹시나해서 친구한테해보라고하니 친구도 안된다하네요..
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
cmd로 db생성까지다했는데여
127.0.0.1/insecure_website 로 접속하면 에러가뜹니다. Apache Server at 127.0.0.1 Port 80 라구요 어떻게 해결하나요 ?
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
apmsetup
apmsetup을 깔아서 127.0.0.1를 했는데 연결을 거부했습니다가 뜹니다...그래서 삭제를 할려고했는데..삭제도 안되서..어떠케 하면 될까요.. 윈도우 10인데...
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
존재하지 않는 게시글 입니다가 나옵니다.
GET /insecure_website_20200729/index.php?page=view&idx=8%20and%20substring((select+jumin+from+customer_info+where+id='admin'),1,1)=8 이럴 경우 존재하지 않는 게시글 입니다라고 나오는데 무엇이 잘 못 됬는지 잘 모르겠습니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
한글깨짐현상
Burp Suite에서 한글이 ㅁㅁㅁㅁ으로 출력되는데 어떻게 해결하나용?
- 해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
APMSETUP 설치 관련 오류 문의
안녕하세요 APM setup 설치 후 127.0.0.1 접속 시 성공 페이지가 뜨지않아서 APMSETUP Monitor를 확인해보니 아래와 같이 Apache2가 중지됨 상태로 나옵니다 start 눌러도 실행이 안되는데 원인을 모르겠네요.. 참고로 윈도우 10 home 버전 사용하고 있고 강의에서 제공해주신 파일로 설치 시 설치과정에서 특이사항은 없었습니다. 기본적인 예의를 지켜주세요.• 정중한 의견 및 문의 제시, 감사 인사 등의 커뮤니케이션은 더 나은 강의를 위한 기틀이 됩니다. • 질문이 있을 때에는 강의를 만든 지식공유자에 대한 기본적인 예의를 꼭 지켜주세요. • 반말, 욕설, 과격한 표현 등 지식공유자를 불쾌하게 할 수 있는 내용은 스팸 처리 등 제재를 가할 수 있습니다.
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
버프스위터 관련 질문 입니다.
인증우회를 통한 게시글 무단 삭제 실습을 하기 위해 버프스위터를 켰습니다. 저도 프록시 설정 프로그램 FoxyProxy를 사용했고 포트는 8888로 했습니다. 하지만 제가 설치한 아파치 서버를 잘 못잡는 것 같습니다. 일단 넘어가면 뭔가 잡히면서 브라우저에 로딩이 뜨기는 하는데 게시글 삭제를 하려고 하면 버프스위터가 잡지 못하고 그냥 넘어가 버립니다. 하지만 localhost를 제외한 일반 네이버나 다른 홈페이지들은 잘 잡아서 왜 제 실습환경을 못잡는지 궁금합니다.
- 해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
섹션0의 취약 환경 구축에서 막혔습니다.
저는 test.php에서 magic 머시기 파트에서 php 소스코드에 <? ?> 로 하면 텍스트가 출력되지 않고 <?php ?> 이런 형식으로 해야 정상적으로 화면에 출력이 됐습니다. 그런데 다음 강의인 취약 환경 구축의 파일을 받고 들어가보니 저렇게 뜹니다. 그리고 이 화면은 <? ?> 형식은 수정되지 않은 index.php의 결과이고 이 화면은 <?php ?> 로 제가 수정한 화면입니다. 둘 다 오류문구가 다른데 이에 대한 질답이 없는걸 보니 저만 이상한것 같네요 저는 APMSetup도 작동하지가 않아서 따로따로 PHP랑 APHACH랑 MYSQL을 직접 연동했습니다. 왜이러는지 알려주시면 감사하겠습니다. 강의 초장부터 막히는게 너무 많아서 힘드네요
- 해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습
안녕하세요![질문 1]강의 "[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습"4분30초에 보면 nc.exe파일을 C:\APM_Setup\htdocs 경로에 복사 하는데, 강의 내용에는 nc.exe파일은 vmwar-윈도우 가상환경에서 다운로드를 하는거까지는 알겠는데 nc.exe파일 복사를 가상환경이 아닌 실제서버경로에 복사를 하는건가요? vmwar-윈도우 가상환경에는 APM_Setup 설치하지 않고, 강의대로 실제서비스에 설치하여 진행했는데 햇갈려 문의드립니다. 그림1-1 가상환경 Netcat 다운로드[질문2]실서버에 nc.exe파일을 붙여 넣는거라면,붙여넣기를 해봤는데 안되더라구요...그림1-2 가상환경 nc.exe 파일을 실제서비스 경로에 붙여넣기[질문3}가상환경을 공격자 서버로 설정하신건가요??
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
질문 있습니다.
공격자를 크로미움 admin 을 크롬으로 사용하고 개인정보 수정 글을 쓰고 클릭하면 크로미움은 가능한데 크롬은 회원정보 수정 완료 팝업창 이후 존재하지 않는 사용자입니다가 뜨면서 바뀌지 않네요 무슨 문제일까요?..
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
버프스위트에서 특정사이트만 조회하고싶을때 어떻게..
target의 scope에서 127.0.0.1/insecure_website를 추가하고 proxy의 options창에서 client request와 server response의 url is in target항목을 둘다 체크했음에도 불구하고 insecure_website가 탐지가 안됩니다.. 버프스위트에서 어떤 방법으로 특정사이트만 탐지하셨나요??
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습2-8 mysql test데이터베이스는 생성해야 되나요?
실습2-8 따라하고 있는데 select id from members where id='test' and substring(system_user(),1,1)='b'; 치면 에러가 나와요
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
set-cookie
버프 스위트에서 set cookie 헤더 값이 있는 응답값을 받지 못하고 포워드 하면 그냥 이렇게만 뜹니다
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
버프스위트
인터넷 익스플로어는 인터셉트를 잘하는데 크롬만 못잡네요?.. 또 응답값을 보고싶은데 포워딩하면 응답 소스코드가 나오지 않고 다음으로 넘어갑니다..
- 미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
버프 스위트 오류
버프 스위트를 설치를 하고 루프백 주소를 설정하고 포트도 설정하고 인터넷 옵션에서 버프스위트로 포워딩 하게 설정을 해줬는데도 버프스위트 창에서 인터셉트를 하지 못하는거 같습니다. 사진을 보시면 오픈 브라우저를 클릭하면 chromium 브라우저가 실행되고 그 브라우저에서만 인터셉트가 가능합니다. 제가 사용하는 크롬은 인터셉트를 아예 못하는거 같습니다. 어떻게해야 해결될까 싶습니다!