knockOn
@knockon
Students
799
Reviews
85
Course Rating
4.9
์๋ ํ์ธ์! ํด์ปค๋ค์ ๊ธฐ์ knockOn์ ๋๋ค.
Instagram : https://www.instagram.com/knockon_official/
์ฐ๋ฆฌ ๊ธฐ์ ์ ํดํน์ ์ ๋ฌธํ๋ ์ฌ๋์ ๋ง๋งํจ, ๋ณด์์ ๋ํ ์ง์์ ๊ฐ์ง๊ณ ์ถ์ ๊ฐ๋ฐ์, ๋ณด์์ชฝ์ผ๋ก ์ ๋ฌด๋ฅผ ์ ํ๊ณ ์ถ์ ์ ๊ณต์์ ๊ณ ๋ฏผ์ ํด๊ฒฐํด์ฃผ๊ธฐ ์ํด์ ์ค๋ฆฝ๋ ๊ธฐ์ ์ ๋๋ค.
ํดํน์ ์ ๋ฌธํ๊ณ ์ถ์ ์๊ฐ์๋ค์ ์ฝ๋ฉ์ ๋ํด์ ๋จผ์ ์์ํด์ผ ๋๋๊ฑด๊ฐ? ์ด๋์์ค๊น์ง ํด์ผ๋๋๊ฑฐ์ง? ํดํน์ ์ด๋ป๊ฒ ์งํ๋๋๊ฑฐ์ง?? ๋ฑ์ ์๋ฌธ์ฌ๊ณผ "ํดํน ๋๊ฒ ๋ฉ์์ด๋ณด์ธ๋ค~ ๋๋ ํ๋ฒ ํด๋ณผ๊น?" ๋ฑ ํดํน์ ๋ํ ๋จ์ํ ๋๊ฒฝ์ฌ์ ๊ฐ์ง๊ณ ์๋ ์ํ๋ผ๊ณ ์๊ฐ๋ฉ๋๋ค. ์ ํฌ๋ ์ด๋ฐ ์๋ฌธ์ฌ์ ํด๊ฒฐํ๊ณ , ํดํน์ ๋ํ ๋๊ฒฝ์ฌ์ ๊ฐ์ง๊ณ ์ ๋ฌธํ ์ ์๋๋ก ๋์์ฃผ๋๊ฒ์ ๋ชฉํ๋ก ๊ฐ์๋ฅผ ์งํํ๊ณ ์์ต๋๋ค.
๋ณด์์ ๋ํ ์ง์์ ๊ฐ์ง๊ณ ์ถ์ ๊ฐ๋ฐ์๋ถ๋ค์ ์์ ์ด ๊ฐ๋ฐํ ์น์ฌ์ดํธ๋ ์๋น์ค๊ฐ ํดํน๋นํ ์ ์๋ค๋ ๋ถ์๊ฐ, ๋๋ ๋ ์ข์ ํ์ฌ์ ์ทจ์ ํ๊ธฐ ์ํด ๊ฒฝ์๋ ฅ์ ํ๋ณดํ๋ ค๋ ์๊ฐ์ ๋ณด์์ ๋ํ ๊ณต๋ถ๋ฅผ ์์ํ๋ ค๋ ๋ถ๋ค์ด ๋ง์๊ฒ์ด๋ผ ์๊ฐ๋ฉ๋๋ค. ์ด๋ฌํ ๋ถ๋ค์ ์ํด ์ ํฌ๋ ์ปดํฉํธํ๊ฒ ์งง๊ณ ๋ฐ๋๋์ ๊ฐ์๋ฅผ ์ ๊ณตํ๋๊ฒ์ ๋ชฉํ๋ก ๊ฐ์๋ฅผ ์งํํ๊ณ ์์ต๋๋ค.
๋ณด์์ชฝ์ผ๋ก ์ ๋ฌด๋ฅผ ์ ํ๊ณ ์ถ์ ์ ๊ณต์๋ค์ ๊ฐ์ฅ ๋ง๋งํ๋ฆฌ๋ผ ์๊ฐ๋ฉ๋๋ค. ํ๊ต ์์ ์๋ ๋ณด์์ ๋ํ ์ง์์ ์ถฉ๋ถํ ์ฑ๊ฒจ๊ฐ ์ ์๊ณ , ํน๋ณํ ๊ต์ก๊ธฐ๊ด๋ ์กด์ฌํ์ง ์๊ธฐ ๋๋ฌธ์ ๋๋ค. ์ด๋ถ๋ถ์ ํผ์ ์ฑ๊ฒจ๊ฐ๊ธฐ๋ ๋งค์ฐ ์ด๋ ค์ฐ๋ฉฐ, ๋ณด์์ ๋ํ ์ ๋ฌด(๋ชจ์ํดํน, ๋ ๋ํ, ํ๋ฆฌ๋์ ๋ฑ)๋ฅผ ๋ชจ๋ ๊ฒฝํํด๋ณด๊ณ , ์ธ๋ถ ์ ๋ฌด๋ฅผ ๊ฒฐ์ ํ๋ ๊ฒ์ ๋์์ ์ฃผ๊ณ ์ ๊ฐ์๋ฅผ ์งํํ๊ณ ์์ต๋๋ค.
์นด์นด์ค, ๋ฐฐ๋ฌ์๋ฏผ์กฑ, NC์ํํธ ๋ฑ ๋ง์ ๋๊ธฐ์ ๋ณด์ํ์ ๋ฐฐ์ถํ ์ปค๋ฆฌํ๋ผ์ผ๋ก, C์ธ์ด ๊ธฐ์ด๋ถํฐ ํดํน ์ฌํ๊น์ง ์ฐจ๊ทผ์ฐจ๊ทผ ์งํํ๋ฉฐ ์ปดํจํฐ ๊ณตํ์ ๋ํ ์ง์์ด ์ ๋ฌดํ ์๊ฐ์๋ ๋ฐ๋ผ์ฌ ์ ์๋๋ก ์ปค๋ฆฌํ๋ผ์ ๊ตฌ์ฑํ์์ต๋๋ค.
Courses
Reviews
abba0103272615
ยท
System Hacking & Reversing: Learning Everything from Beginner to Intermediate in One GoSystem Hacking & Reversing: Learning Everything from Beginner to Intermediate in One Go- System Hacking & Reversing: Learning Everything from Beginner to Intermediate in One Go
- Web Hacking from Beginner to Intermediate: Learn It All at Once
- Web Hacking from Beginner to Intermediate: Learn It All at Once
lillilllilllilli
ยท
System Hacking & Reversing: Learning Everything from Beginner to Intermediate in One GoSystem Hacking & Reversing: Learning Everything from Beginner to Intermediate in One Go
Posts
Q&A
๋์ค์ฝ๋ ์ด๋ฉ์ผ ๋ฑ๋ก ์ค๋ฅ
์๋ ํ์ธ์! ๋์ค์ฝ๋์์ ์๋ด๋ฐ์ ๋๋ก ์งํํด์ฃผ์๋ฉด ๋ฉ๋๋ค ใ ใ
- 0
- 2
- 38
Q&A
์ธ์ฆ ํ์๋ ๋์ผ ๋ฉ์์ง๊ฐ ๋ณด์ด๋ค์
์๋ ํ์ธ์! ์ด๋ฉ์ผ ๋ฑ๋ก์ด ์ ์์ ์ผ๋ก ์๋์๋ค๋ ๋ง์์ด์ ๊ฐ์?? ์ด๋์ ํด๋น ๋ฉ์์ง๊ฐ ๋์ค๋ ๊ฑด๊ฐ์?์กฐ๊ธ ๋ ์์ธํ ๋ฌธ์ ์ํฉ์ ์๋ ค์ฃผ์๋ฉด ๊ฐ์ฌํ๊ฒ ์ต๋๋ค!์ถ๊ฐ๋ก ๋์ค์ฝ๋ ์๋ฒ ์ ์ ๋งํฌ๋ ๋๊ตฌ๋ ๋ณผ ์ ์์ผ๋ ์์ ํ์ฌ ์์ ์ฃผ์๋ฉด ๊ฐ์ฌํ๊ฒ ์ต๋๋ค ใ ใ
- 0
- 2
- 40
Q&A
์์ ์๋ฃ๋ ์ด๋์ ๋ค์ด๋ฐ์ ์ ์์๊น์?
์๋ ํ์ธ์ ๐ ๊ฐ์ PPT์๋ฃ๋ ๋ฐ๋ก ์ ๊ณต๋๊ณ ์์ง ์์ต๋๋ค! ๊ฐ์ธ ํ์ต ์๋ฃ๋ LMS์ ํ์ต์๋ฃ์์ ํ์ธํ์ค ์ ์์ต๋๋ค ใ ใ
- 0
- 1
- 54
Q&A
CRLF Injection ๋ฌธ์
์๋ ํ์ธ์! ๋ฌธ์ ์ฝ๋๋ฅผ ์ดํด ๋ณด๋ฉด ์ ์ ์๋ฏ์ด ๋ฃจํธ ์๋ํฌ์ธํธ์ post๋ก ์ ๋ ฅ์ ํ๋ฉด ๊ทธ ์ ๋ ฅ์ ๊ทธ๋๋ก ๋๋ ค์ฃผ๊ฒ ๋ฉ๋๋ค. ํ๋๊ทธ๋ฅผ ์ป๊ธฐ ์ํด์๋ /report ์๋ํฌ์ธํธ์ ์์ฒญ์ ๋ณด๋ด์ผ ํฉ๋๋ค.
- 0
- 2
- 52
Q&A
discord email ์ธ์ฆ
์๋ ํ์ธ์! ์ด๋ฉ์ผ ๋ฑ๋ก์ค ์ค๋ฅ๊ฐ ์์๋ ๋ฏ ํ๋ค์๐ญ ๋ค์ ํ๋ฒ ๋ฑ๋กํด์ฃผ์ค ์ ์๋์?
- 0
- 2
- 50
Q&A
CRLF ์ง๋ฌธ ์์ต๋๋ค
์๋ ํ์ธ์! CRLF Injection์์ header์ value์์๋ ๊ฐ๋ฅํ์ง ์์ ์ ์ ๋งํด์ฃผ์ จ๋ค์ ใ ใ ์ผ๋จ Falsk์์ CRLF Injection์ด ๊ฐ๋ฅํ ์ด์ ๋ฅผ ๋จผ์ ์ฐพ์๋ณด์์ผ ํฉ๋๋ค.ํ์ฌ ์ทจ์ฝ์ ์ด ํธ๋ฆฌ๊ฑฐ ๋๋ ์ฝ๋๋ ํด๋น ๋ถ๋ถ์ ๋๋ค.response = make_response(f'I\'t is very good day to walk out. Power thourgh!!!!') response.headers.set(header, user_input) headers.set ์์ CRLF๋ฅผ ๋ฐ์์ํค๊ธฐ ์ํด์๋ Value๊ฐ ์๋ key์ ์์์ ๊ฐ์ ๋ฃ์ ์ ์์ด์ผ ๋ฉ๋๋ค.์ค์ ๋ก ์ง์ ๋น๋ํด์ ๋ก๊ทธ๋ฅผ ๋ณด๋ฉด, value์ crlf๋ฅผ ์ ๋ ฅํ ๊ฒฝ์ฐ ํ๋ ์์ํฌ ๋จ์์ ์ฐจ๋จํ๋ ๊ฒ์ ํ์ธํ ์ ์์ต๋๋ค.https://github.com/pallets/werkzeug/issues/1080https://werkzeug.palletsprojects.com/en/stable/changes/๋ฐ๋ผ์ Key๊ฐ์ CRLF๋ฅผ ์งํํด์ผ ๋๋ฉฐ, value์ ๊ฐ์ด ๋น์ด ์์ด๋, CRLF ๋๋ฒ์ ๊ธฐ์ค์ผ๋ก ํค๋์ ๋ฐ๋๊ฐ ๋๋๊ธฐ ๋๋ฌธ์ ๋ธ๋ผ์ฐ์ ์์๋ ์ด๋ฅผ body๋ก ์ธ์ํ์ฌ XSS๊ฐ ๊ฐ๋ฅํ๊ฒ ๋ฉ๋๋ค.
- 0
- 2
- 46
Q&A
Dom clobbering ๊ด๋ จ ๋ฌธ์
์๋ ํ์ธ์ ใ ใ ์์ธํ ์ง๋ฌธ ๊ฐ์ฌํฉ๋๋ค!์ด์ ๊ฐ์์ 1:35 ๋ถ๋ถ์ ์ฐธ๊ณ ํ์ ์ ๊ฐ์ด ๋ณด์๋ฉด ์ข์ ๊ฒ ๊ฐ์ต๋๋ค.ํด๋น ๋ฌธ์ ์ ๋ชฉ์ ์ window.CONFIG.location ์ ๋ฎ์ด ์์ฐ๋ ๊ฒ ์ ๋๋ค.๋ง์ฝ ํ๊ทธ๋ฅผ ๋ค์๊ณผ ๊ฐ์ด ํ๋๋ง ๋ฃ์์ ๊ฒฝ์ฐ,window.CONFIG ์ ๊ฒฐ๊ณผ๊ฐ์ ํด๋น ํ๊ทธ์ด๋ฏ๋ก window.CONFIG.location์ ๊ฐ์ undefined ๊ฐ ๋ ๊ฒ ์ ๋๋ค.๊ทธ๋ ๊ธฐ์, ๊ฐ์์์ ์ค๋ช ํ ๋ฐ์ ๊ฐ์ด window.CONFIG.location์ ๊ฐ์ ์ํ๋ ๊ฐ์ผ๋ก ์ค์ ํ๊ธฐ ์ํด ํ๊ทธ๋ฅผ ๋๊ฐ๋ฅผ ๋ฃ์ด window.CONFIG ์ ๊ฒฐ๊ณผ๊ฐ์ด HTMLCollection์ด ๋๊ณ , window.CONFIG.location ์ ๊ฒฐ๊ณผ๊ฐ์ด ๊ฐ ๋์ด ์ํ๋ ํ์ด์ง๋ก ๋ฆฌ๋ค์ด๋ ํธ ์ํค๋ ๊ฒ์ด ๋ชฉ์ ์ ๋๋ค ๐
- 1
- 2
- 58
Q&A
๋์ค์ฝ๋ ํธ๋ ๊ด๋ จ ๋ฌธ์
์๋ ํ์ธ์! ์นํดํน ๊ฐ์๋ฅผ ์๊ฐ์ค์ด์๊ธฐ ๋๋ฌธ์ WEB์ ์ ๋ ฅํ์๋ฉด ๋ฉ๋๋ค ใ ใ
- 0
- 1
- 52
Q&A
๋ฐฑํฑ ์ฌ์ฉ ์ด์ ๊ฐ ๋ญ์์?
3์ ๋ฐฑํฑ์ ์ฐ๋ ์ด์ ๋3์ด๋ผ๋ ์ซ์๋ฅผ โ์ปฌ๋ผ ์ด๋ฆ์ฒ๋ผโ ์ทจ๊ธํ๊ฒ ๋ง๋ค๊ธฐ ์ํด์์ ๋๋ค. select 1, 3, 2 from (select 1,2,3 union select * from user) as t limit 2,1๊ณผ ๊ฐ์ด ์ฌ์ฉํ๊ฒ ๋๋ฉด, 1,3,2 ์ด๋ผ๋ ๊ฐ์ ๋ฆฌํดํ๊ฒ ๋์ง๋ง, select 1, `3`, 2 from (select 1,2,3 union select * from user) as t limit 2,1์ ๊ฐ์ด ์ฌ์ฉํ๊ฒ ๋๋ค๋ฉด ๋ค์ ์๋ธ์ฟผ๋ฆฌ์ ๊ฒฐ๊ณผ์์ 3์ด๋ผ๋ ์นผ๋ผ ๊ฐ์ ๊ฐ์ ธ์์ ์ฌ์ฉํ๋ค๋ ์๋ฏธ๊ฐ ๋ฉ๋๋ค ๐
- 0
- 2
- 49
Q&A
SQLi-WAF-5 ๊ฐ์
SELECT * FROM shippings WHERE status = '' UNION SELECT 1, 2, 3 FROM ( SELECT 1, 2, 3 UNION SELECT * FROM shippings) AS t ์ ๋๋ค!!
- 0
- 2
- 48