長所と短所に焦点を当てて記述します。
本受講レビューは、CTF問題は解かず、講義内容の問題のみを解いた後に作成したものです。
[長所]
1. 安定したWeb環境を通じて問題を解くことができます。
-> 以前は仮想環境のイメージなどを利用してユーザー個々の環境に構築する必要があり、ユーザー環境による問題が発生して問題演習自体を試みることさえできず諦めることがありましたが、knock-onは問題演習LMSを通じてこの問題を解決しました。
2. 活発なコミュニティ(Discord)
-> 活発なDiscordでのコミュニケーションを通じて、問題演習中に問題が発生した際、それを解決するための技術サポートが非常に迅速で満足のいくものでした。
-> 特に、惜しみない助言とサポートをしてくださったyeonwoo様とhongsam3様には非常に感謝しています。
3. 多様な分野のWeb脆弱性問題の構成
-> 既存の他の環境はXSSやSQL Injectionに偏った問題が多かったですが、knock-onは多様な環境と多様な問題(例:SSTI、Race Conditionなど)に触れることができて良かったです。
[短所]
1. SQL Injectionの問題において、より難易度の高い問題があれば嬉しいです。
-> 例えば、SQLのメタデータ(例:MySQLのinformation_schema.schemataなど)の情報をBlind SQL Injectionを通じてデータを1つずつ取得し、テーブル名やデータ名を抽出するような難易度の問題もあれば良いと思います。
2. (最大の問題)解説動画の文字が小さすぎてよく見えず、演習画面を確認するのが困難でした。解説動画をアップロードする前に、一度検品を行ってほしいです。
