환경은 제 컴퓨터에 버츄얼박스에pentest os를 깔아놓았고칼리리눅스는 시놀로지 나스 서버도커프로그램으로 운영하도록하였습니다제 공유기 라우터안에 서버가있고그서버안에 컨테이너에 네트워크가있고또 라우터안에 제 pc가있고그안에 버츄얼박스 네트워크가 있습니다통신은 포트포워딩으로 하고있습니다 이사진에 보다싶이 패스워드 유저네임 타겟urlrhosts(침투당하는 pentest os ip)이렇게 넣었는데 이런 오류가 뜹니다공격자 칼리리눅스 ip의 임의로 지정한 포트가서버에 요청한걸 응답받지 못한걸까 싶어4444포트를 포트포워딩해주었습니다근데도 안되어 질문드립니다

ip설정을 변경하고싶은데 아무리찾아봐도 virtual network editor이 안보이는데 그냥 기본으로 설정되어있는 ip주소로 해도 지장없나요?

디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다

질문 사항은 크게 2가지가 있는 상황 입니다.download1.jsp를 동작시키기 위해 index.jsp의 download1.jsp를 클릭하거나, http://localhost:8000/down/download1.jsp?org_filename=test.jpg&real_filename=1234.jpg을 직접 입력해도 '파일명을 입력 되지 않았습니다.' 라는 에러가 발생합니다.[에러 이미지]download1.jsp를 수정하고 wamp를 재시작해도 수정된 jsp 코드가 적용되지 않습니다. 먼저 1번 질문에 관한여 설명 드리갰습니다.[download.jsp 코드](참고!! ';'다음에 주석 처럼 보이는 것들도 실제 코드 입니다.예) ;history.back(-1);</script>"); 가 주석처럼 표시 되었는데, 실제로 동작하는 코드 입니다.)<%@ page contentType="text/html; charset=UTF-8" %> <%@ page import="java.util.*, java.io.*"%> <% FileInputStream fis = null; BufferedInputStream bis = null; BufferedOutputStream bos = null; String path = "C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\"; String org_filename = request.getParameter("org_filename"); String real_filename = request.getParameter("real_filename"); if(org_filename == null || real_filename == null){ out.println("<script>alert('파일명이 입력 되지 않았습니다.');history.back(-1);</script>"); return; } try{ File fd = new File(path + real_filename); if(!fd.exists()){ out.println("<script>alert('파일이 존재 하지 않습니다.');history.back(-1);</script>"); return; } response.setHeader("Content-Type", "application/octect-stream"); response.setHeader("Content-Disposition", "attachment; filename=" + org_filename); fis = new FileInputStream(fd); bis = new BufferedInputStream(fis); bos = new BufferedOutputStream(response.getOutputStream()); byte[] buffer = new byte[1024]; int i = 0; while((i=(bis.read(buffer)))!= -1){ bos.write(buffer, 0, i); } bos.flush(); } finally{ if(fis != null) fis.close(); if(bis != null) bis.close(); if(bos != null) bos.close(); } %>-> 현재 저는 이전 XSS 강의 때 사용한 bitnami 웹 서버를 이용하기 때문에 path의 URL 주소가 강사님의 하신 것과 다릅니다. [path위치에 image파일이 존재]--> 현재 path에 적어 넣은 경로인 C:\\Bitnami\\wampstack-8.1.4-0\\apache2\\htdocs\\down\\upload\\image\\ 아래에도 test.jpg 이미지를 넣은 상태 입니다. 그런데 브라우져에서 index.jsp에서--> 첨부파일1: 다운로드 링크를 누르면--> 맨 처음 질문에 이미지에서 확인 할 수 있듯이--> org_filename과 real_filename을 모두 URL에 입력 되었는데도, '파일명이 입력되지 않았습니다. ' 라는 경고 문이 발생합니다. 그래서 저는 URL에 직접 파일명을 입력하여 파일 다운로드를 시도 해 보았지만, 위와 동일한 에러 메시지만 확인 할 수 있었습니다. 제가 어떤 설정을 잘못 하였는지 알려주시면 수정하여 시도해 보도록 하겠습니다. 이제 질문2번에 대한 설명을 하겠습니다.--> 코드가 정상적으로 동작하지 않은 원인을 찾기 위해 out.println 코드를 중간 중간에 넣었습니다.--> 그리고 수정한 코드가 적용 되게 하기 우해 wamp를 재시작하였습니다.--> WAMP 모니터에서 apache web server를 재시작하였지만--> 여전히 파일명이 입력 되지 않았다는 경고 창과, 파일이 존재하지 않는다는 경고 창만 확인 가능하며, 제가 중간에 새로 삽입한 코드 경고 창은 확인 할수 없습니다.--> 해당 내용에 대해서도 답변이 가능한지 궁금합니다.  

버프스위트 인터셉트 on 시 dvwa 사이트만 인터셉터를 못하고 다른 사이트는 전부 인터셉터합니다. 왜이런거죠?

안녕하세요앱스토어 통해서 받은 앱 중에 탈옥감지를 솔루션으로 하는 앱들이 대부분인데 이런 솔루션 중에서 메시지도 띄우지 않고 바로 꺼져버리는 앱이 있더라구요이런 경우엔 탈옥 탐지 우회를 어떻게 해야 할까요?(exit 함수를 Hooking 해보아도 후킹 되지 않고 그냥 꺼집니다. ) 

섹션 4의 vpc.yaml 파일 링크가 중복입니다. 이전에 주신 ec2_test.yaml과 동일한 파일이 다운로드 됩니다.vpc.yaml파일을 정상적으로 다운로드할 수 있는 링크를 업로드해 주시기 바랍니다.

VirtualBox7은 바로 안 깔리는데 어떤 문제 일까요?

NDK3 가 깔리지 않습니다...

압축파일에서 패스워드를 걸고 영상을똑같이 따라했으나 hash.txt 에는 아무 것도 남아있지 않습니다 어떻게 하면 될까요?

Mac 운영체제여서 XAMPP 사용하여 APM 설치한 뒤 페이지를 오픈할 때 Join Page 접근은 되지만 사진과 같이 페이지를 불러오지 못하는 상황입니다ㅠㅠ해결 방법이 있을까요?

버프스위트 예전부터 아무리 인터셉트 온을 해도 아무것도 안 뜹니다 ㅠㅠ 선생님 다른 강좌에서 버프스위트 하라는대로 했는데뭐가 문제일까요??

안녕하세요. 금융권 앱을 진단해보려고 하는데요. iphone 6+의 경우 마지막으로 지원하는 iOS 버전이 12.x인데 금융권 앱들은 13.x 이나 14.x iOS 이상에서만 설치가 가능하더라고요. 최근에 앱 진단하실 때는 어떤 기종을 사용하시는지 알 수 있을까요?

강의보고 따라하다가 apache 화면은 잘 출력됩니다. 추가로 tomcat 설치시 오류메시지 뜨네요 혹시나 java7 설치했는데, 그래도 안되네요 어떻게 해야할까요?JRE_HOME 환경변수를 설정해줘야 할까요

캡쳐 사진처럼, 제 url은 강사님 url과 달리 실습하다보면 %20 이렇게 표현되는데 저거 어떻게 못하나요?

stack pivoting 예제에서 gadget을 찾지 못합니다.bzImage 에서는 xchg gadget이 존재하는데vmlinux에서는 xchg gadget이 존재하지 않습니다.   bzImage 내 gadget 주소와 kernel base 주소를 더해도 예제(exp.c)에서 사용한 gadget 주소(0xffffffff8176b4fd) 가 나오지 않습니다. 이런 경우엔 어떤 방법으로 gadget 주소를 구해야 할까요? 위 내용 확인해 주시면 감사하겠습니다.

ORA-12541 에러가 해결되지 않아 질문 드립니다.현재 instantclient 19.15 버전 사용, Oracle 18c 버전 사용 환경입니다. 오류> 위의 사진과 같이 오류가 출력이 됩니다.2. listener.ora, tnsnames.ora 설정> host 부분에 ip, localhost, pc name 전부 시도했지만 1번과 같은 오류가 출력이 되었습니다.환경 변수 편집> 기존 18.0.0 설정을 instantclient경로로 변경을 하면 sqlplus, lsnrctl status명령어가 실행을 할 수 없어 instant 경로를 하나 더 추가 하였습니다.lsnrctl status 실행 결과> 위의 사진과 같이 정상적으로 READY상태임에도 불구하고 1번 사진과 같이 똑같은 오류가 출력이 됩니다.서비스 실행 상태> 모든 oracle 서비스에 대해서 실행 상태임에도 불구하고 오류는 계속 출력 되고 있습니다. 코드<?php // Connects to the XE service (i.e. database) on the "localhost" machine $conn = oci_connect('c##kim', '1234', 'localhost/XE'); if (!$conn) { $e = oci_error(); trigger_error(htmlentities($e['message'], ENT_QUOTES), E_USER_ERROR); } $stid = oci_parse($conn, 'SELECT user FROM dual'); oci_execute($stid); echo "<table border='1'>\n"; while ($row = oci_fetch_array($stid, OCI_ASSOC+OCI_RETURN_NULLS)) { echo "<tr>\n"; foreach ($row as $item) { echo " <td>" . ($item !== null ? htmlentities($item, ENT_QUOTES) : "&nbsp;") . "</td>\n"; } echo "</tr>\n"; } echo "</table>\n"; ?> 현재 작성되어 있는 코드입니다. 커뮤니티에 있는 오류 해결 방법에 대해서 모두 시도해보았는데 진전이 없었습니다. 답변 부탁 드리겠습니다.

어제까지는 잘 되다가, 오늘 갑자기 안켜지네요. sqlplus. 이럴 때는 어떻게 해야 하나요? 

wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.3강에서 설명해주시는 내용 실습하기위해mysql - bin 폴더를 복사붙여넣기 해야한다고하셨는데,폴더가 보이지 않아서 질문합니다. wamp를 다시 설치해야하나요?

 가상 환경 및 실습 예제 환경 세팅 아무것도 안되네요