장점과 단점에 관련하여 서술하겠습니다.
본 수강평은 CTF문제는 풀지 않고, 강의 내용의 문제만 풀이한 후 작성한 수강평입니다.
[장점]
1. 안정적인 web환경을 통해서 문제를 풀이 할 수 있습니다.
-> 기존에는 가상환경의 이미지 등을 이용해서 사용자 개개인의 환경에 구축해야 해서 사용자 환경에 따른 문제들이 발생해 문제풀이 자체를 시도조차 못하고 접어야 했지만, knock-on은 문제풀이 LMS를 통해서 이런 문제를 해결했습니다.
2. 활발한 커뮤니티(discord)
-> 활발한 discord 소통을 통해서 문제풀이 중 문제가 발생했을 때 이를 해결할 수 있는 기술지원이 굉장히 신속하고 만족스러웠습니다.
-> 특히 아낌없는 조언과 지원을 해준 yeonwoo 님과 hongsam3님에게 매우 감사하게 생각합니다.
3. 다양한 분야의 웹 취약점 문제 구성
-> 기존의 다른 환경은 XSS나 SQL Injection에 치우쳐진 문제들만 많았지만, knock-on은 다양한 환경과 다양한 문제들(ex. SSTI, Race Condition 등)과 같은 문제를 접할 수 있어서 좋았습니다.
[단점]
1. SQL Injection의 문제에서 더 높은 난이도의 문제가 있으면 좋겠습니다.
-> 예를 들어 SQL 의 메타데이터 (ex. MySQL에서 information_schema.schemata 등)정보를 blind sql injection을 통해서 데이터 1개씩 뽑아서 테이블 명과 데이터 명을 추출하는 난이도의 문제도 있으면 좋겠습니다.
2. (가장 큰 문제) 풀이 동영상에서 글자가 너무 작아서 잘 보이지 않아서 문제풀이 화면을 보기 어려웠습니다. 풀이 동영상 upload전에 검수를 한 번 했으면 좋겠습니다.
