・
Đánh giá 17
・
Đánh giá trung bình 4.8
Tôi xin trình bày về các ưu điểm và nhược điểm. Đánh giá khóa học này được viết sau khi tôi chỉ giải các bài tập trong nội dung bài giảng mà chưa giải các thử thách CTF. [Ưu điểm] 1. Có thể giải quyết các vấn đề thông qua môi trường web ổn định. -> Trước đây, người dùng phải tự thiết lập môi trường cá nhân bằng cách sử dụng hình ảnh môi trường ảo, dẫn đến các lỗi phát sinh tùy theo môi trường của từng người, khiến nhiều người phải bỏ cuộc ngay cả khi chưa kịp thử giải bài. Tuy nhiên, knock-on đã giải quyết vấn đề này thông qua hệ thống LMS giải bài tập. 2. Cộng đồng hoạt động tích cực (Discord) -> Thông qua việc giao tiếp sôi nổi trên Discord, các hỗ trợ kỹ thuật để giải quyết vấn đề phát sinh trong quá trình giải bài tập rất nhanh chóng và hài lòng. -> Đặc biệt, tôi rất cảm ơn bạn yeonwoo và bạn hongsam3 đã đưa ra những lời khuyên và sự hỗ trợ tận tình. 3. Cấu trúc các bài tập về lỗ hổng web đa dạng ở nhiều lĩnh vực -> Các môi trường khác trước đây thường chỉ tập trung quá nhiều vào XSS hoặc SQL Injection, nhưng knock-on rất tốt vì cho phép tiếp cận nhiều môi trường và các dạng bài tập đa dạng (ví dụ: SSTI, Race Condition, v.v.). [Nhược điểm] 1. Hy vọng sẽ có các bài tập SQL Injection với độ khó cao hơn. -> Ví dụ, tôi mong muốn có thêm các bài tập ở mức độ khó như trích xuất tên bảng và dữ liệu bằng cách lấy từng mục thông tin metadata của SQL (ví dụ: information_schema.schemata trong MySQL) thông qua Blind SQL Injection. 2. (Vấn đề lớn nhất) Chữ trong video hướng dẫn quá nhỏ nên rất khó nhìn thấy màn hình giải bài. Hy vọng các bạn sẽ kiểm tra kỹ (censorship/review) trước khi đăng tải video hướng dẫn.
Cảm ơn bạn rất nhiều vì đã dành tâm huyết viết đánh giá chi tiết về cả ưu điểm và nhược điểm. Mình đã đọc kỹ từng mục một. Trước hết, cảm ơn bạn đã đánh giá cao môi trường web dựa trên LMS và cộng đồng Discord. Đây là phần mình thiết kế nhằm giúp người học tập trung hoàn toàn vào việc giải quyết vấn đề mà không gặp phải những căng thẳng không đáng có khi thiết lập môi trường, và mình rất vui vì ý đồ đó đã được truyền tải thành công. Cảm ơn bạn đã phản hồi tốt về việc giao tiếp và hỗ trợ trên Discord, mình nhất định sẽ gửi lời này đến những người mà bạn đã đề cập. Bên cạnh đó, mình cũng rất đồng tình khi bạn chỉ ra ưu điểm là khóa học không chỉ giới hạn ở XSS·SQLi mà còn cho phép trải nghiệm nhiều lỗ hổng web đa dạng như SSTI, Race Condition. Mục tiêu của mình là mở rộng phạm vi tiếp cận thực tế, và có vẻ như hướng đi đó đã rất phù hợp. Về những nhược điểm mà bạn đã nêu, mình thấy tất cả đều là những ý kiến hoàn toàn hợp lý. Đối với các bài tập SQL Injection mức độ khó (đặc biệt là trích xuất siêu dữ liệu dựa trên Blind), mình dự định sẽ phản ánh tích cực vào lộ trình chuyên sâu hoặc các bài tập bổ sung trong tương lai. Mình đồng ý rằng cần có những "bài toán thử thách sự kiên trì" thay vì chỉ là những kỹ thuật vượt qua đơn thuần. Vấn đề kích thước chữ trong video hướng dẫn thực sự là một phản hồi rất quan trọng. Vì bạn đã chỉ ra đây là vấn đề lớn nhất, nên đối với các video đăng tải sau này, mình sẽ kiểm tra kỹ lưỡng hơn về độ phân giải, tỷ lệ và khả năng đọc trước khi xuất bản. Những đánh giá chi tiết dưới góc nhìn kỹ thuật như thế này giúp ích rất nhiều cho việc cải thiện khóa học. Một lần nữa xin cảm ơn bạn, mình sẽ nỗ lực để đền đáp bằng những nội dung tốt hơn trong các khóa học tiếp theo! ㅎㅎ
