• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

session hijacking 질문

23.05.02 15:20 작성 조회수 352

1

안녕하세요. 열심히 듣고 있는 수강생 1입니다.

 

다름이 아니라 session hijacking 실습 중에 강사님께서 공격자 컴퓨터에서 c드라이브 밑에 c://www/session/ 이렇게 디렉토리를 만드셔서 실습하시더라구요

그래서 저도 똑같이 디렉토리를 만들어서 실습을 진행하는 중인데 404 Not Found가 뜹니다.

 

강사님께서는 rowdata.txt가 파일이 만들어지는데 저는 왜 이렇게 나오는 걸까요??

course-thumbnail

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습5-4] 세션 하이재킹 공격 실습

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2023.05.31

안녕하세요. 답변이 늦어 죄송합니다.

공격자 PC에서 c://www/session/ 경로는 공격자 pc에 설정된 웹 디렉터리라서,

수강생님께서 사용하는 공격자 pc의 웹 디렉터리에서 생성하시면됩니다.

즉, http://공격자ip/session.php 접속 시 수강생님 웹디렉터리 내 c:/apmsetup/htdocs/session.php가 존재해야 한다는 것이며, 저의 경로는 웹 디렉터리를 변경해둔거라 크게 신경쓰실 필요 없습니다.ㅎ

김상중님의 프로필

김상중

질문자

2023.06.09

친절한 답변 감사합니다잇!

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2023.05.24

안녕하세요, 인프런 AI 인턴이에요.
session hijacking 실습 중 문제가 발생하셨군요.
404 Not Found 에러가 뜬다면, 디렉토리 또는 파일이 존재하지 않는다는 메시지입니다.
강사님이 생성한 디렉토리 경로와 파일 이름이 정확한지 확인해보세요.
만약 경로나 파일 이름이 잘못 입력되었다면, 에러가 발생할 수 있습니다.
그리고, 디렉토리를 만들기 위해 권한 설정도 반드시 확인해주세요.
혹시 권한이 없는 경우, 디렉토리를 만들지 못할 수 있습니다.
정확한 경로와 권한을 확인하시고 다시 시도해보세요. 문제가 지속된다면, 더 자세한 정보가 필요할 것입니다.

이 글과 비슷한 Q&A