・
レビュー 17 件
・
平均評価 4.8
長所と短所に焦点を当てて記述します。 本受講レビューは、CTF問題は解かず、講義内容の問題のみを解いた後に作成したものです。 [長所] 1. 安定したWeb環境を通じて問題を解くことができます。 -> 以前は仮想環境のイメージなどを利用してユーザー個々の環境に構築する必要があり、ユーザー環境による問題が発生して問題演習自体を試みることさえできず諦めることがありましたが、knock-onは問題演習LMSを通じてこの問題を解決しました。 2. 活発なコミュニティ(Discord) -> 活発なDiscordでのコミュニケーションを通じて、問題演習中に問題が発生した際、それを解決するための技術サポートが非常に迅速で満足のいくものでした。 -> 特に、惜しみない助言とサポートをしてくださったyeonwoo様とhongsam3様には非常に感謝しています。 3. 多様な分野のWeb脆弱性問題の構成 -> 既存の他の環境はXSSやSQL Injectionに偏った問題が多かったですが、knock-onは多様な環境と多様な問題(例:SSTI、Race Conditionなど)に触れることができて良かったです。 [短所] 1. SQL Injectionの問題において、より難易度の高い問題があれば嬉しいです。 -> 例えば、SQLのメタデータ(例:MySQLのinformation_schema.schemataなど)の情報をBlind SQL Injectionを通じてデータを1つずつ取得し、テーブル名やデータ名を抽出するような難易度の問題もあれば良いと思います。 2. (最大の問題)解説動画の文字が小さすぎてよく見えず、演習画面を確認するのが困難でした。解説動画をアップロードする前に、一度検品を行ってほしいです。
丁寧にメリットとデメリットを分けて書いてくださり、本当にありがとうございます。一つひとつじっくりと拝読いたしました。 まず、LMSベースのウェブ環境とDiscordコミュニティの部分を高く評価していただき、感謝申し上げます。環境構築で生じる不要なストレスなく、問題解法そのものに集中できるように設計した部分ですが、その意図がうまく伝わったようで安心いたしました。Discordでのコミュニケーションやサポートについても良い評価をいただきありがとうございます。言及していただいた方々にも必ずお伝えします。 また、XSS・SQLiに限定されず、SSTIやRace Conditionなど、多様なウェブ脆弱性を経験できた点をメリットとして挙げていただいた部分も非常に共感いたします。実戦で遭遇しうる幅を広げることが目標でしたが、その方向性が合致していたようです。 デメリットとして挙げていただいた部分も、すべて十分に妥当なご意見だと考えております。 SQL Injectionの高難易度問題(特にBlindベースのメタデータ抽出)は、今後の深化トラックまたは追加問題として積極的に反映させる計画です。単なる回避ではなく「粘り強さが求められる問題」が必要であるという点に共感いたします。 そして、解説動画の文字サイズの問題は非常に重要なフィードバックです。最大の問題点として指摘していただいた分、今後アップロードされる動画については、解像度・倍率・視認性を事前により徹底して検収するようにいたします。 このように具体的かつ技術的な観点から残していただいた受講レビューは、講義を改善する上で大きな助けとなります。改めて感謝申し上げるとともに、今後の過程でもより良いコンテンツでお応えできるよう努力いたします!^^
