위 사진과 같이 디버거에 아무런 정보도 표시가 되지 않습니다. vmlinux도 추출해놓은 상태입니다.

chrome.js는 어디서 다운 받나요?

안녕하세요. 열심히 듣고 있는 수강생 1입니다. 다름이 아니라 session hijacking 실습 중에 강사님께서 공격자 컴퓨터에서 c드라이브 밑에 c://www/session/ 이렇게 디렉토리를 만드셔서 실습하시더라구요그래서 저도 똑같이 디렉토리를 만들어서 실습을 진행하는 중인데 404 Not Found가 뜹니다. 강사님께서는 rowdata.txt가 파일이 만들어지는데 저는 왜 이렇게 나오는 걸까요??

안녕하세요. 파일 업로드 part 2 강의는 혹시 언제쯤 나오나요? part1을 인상 깊게 잘 들어서 다음 파트도 궁금합니다.

proxy 옵션에서 127.0.0.1 매핑 되어있는거 체크 제거하고 했는데도 안 잡히네요다른건 다 잡히는데 뭐가 문제일까요

안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션-> 맨 처음에는 black-box test 방식으로 시도했으나 도무지 방법을 찾지 못해서 php 코드를 보고 풀이를 했습니다.-> 붉은 상자로 표시한 부분에 value 값에 XSS 구문을 넣으면 XSS가 가능할 것으로 판단 했습니다.-> 그래서 URL에 vlaue=<script>alert('XSS');</script> 구문을 넣어서 XSS가 잘 동작함을 확인했습니다.-> DOM을 통해 client 단에서 동작하는 것이 아니기 때문에 Reflected-XSS로 판단합니다.[검증]-> burp suite로 XSS를 동작시킬 때 Response부분을 잡아본 것인데 Response에 alert('XSS')가 들어감을 확인할 수 있습니다. [질문1]위에서 Refelected XSS외에 다른 XSS 취약점을 찾지 못했는데 다른 XSS 취약점도 있는지 궁금합니다. 그리고 제가 아직 모든 강의를 끝까지 들은건 아닌데 혹시 추후 강의 들에서 풀이가 있는지도 궁금합니다. 미션2) xss/eample5.php에서 어떤 XSS가 가능한지, DOM인지 Relfected 인지 한 번 찾아보는 미션-> 이 역시도 black-box test방식으로 시도했으나 결국 성공하지 못해 php코드를 확인하고 XSS를 시도하였습니다.-> permissionCheck() 함수를 이용해서 XSS 공격을 시도해 봤습니다.-> URL에 ");로 if문을 닫아 버린 다음에 <script>태그를 이용했으나 필터링 코드에 의해 막혔습니다.-> 그래서 필터링 코드를 우회하기 위해 XSS cheat sheet를 이용했습니다.-> 위의 이미지외에 여러 cheat sheet에 있는 코드를 시도했으나 모두 실패했습니다.-> php코드를 보면 DOM XSS와 Relfected XSS모두 가능할 것 같지만 잘 모르겠습니다. [질문 2]해당 필터링 구문을 우회하려면 어떻게 하는지 궁금합니다. [질문3-개인적인 질문]현업에서는 black box test방식으로 모의해킹을 진행하게 되면 back-end단에서 돌아가는 코드(ex. php, jsp, asp, Node.js 등)구조를 알 수가 없는데 그러면 그냥 guessing을통해서만 XSS취약점을 점검해야 하는지 궁금합니다.(전제 조건이 file download/upload취약점을 사용하지 않고 XSS를 점검하는 경우를 질문드리는 겁니다.) 감사합니다.

jpg로 해서 안되길래 혹시나 해서 png 하니까 되는데 그 이유가 무엇일까요?

안녕하세요 강의 들으면서 보시는 교재 받고싶은데 혹시 공유가능한가요 ? 학습자료를 못찾았습니다.

로그인 하지 않고 사용하면 세션이 남지 않나요?

테스트 해보니까 안되네요

와이파이 비밀번호 탈취를 위해서 n150ua를 강의에서는 사용하셨는데, 혹시 최근에 나온 아이피타임 무선랜카드 중에도 모니터기능이 들어간 것이 있을까요? 이왕이면 좋은 걸로 사고 싶어요.아이피타임 n150ua3이나, a3000u 같은 경우를 구매해도 괜찮을까요?또는, 어떤 방식으로 무선랜카드 검색을 해야하는지 알려주시면 감사하겠습니다.  

안녕하세요 좋은 강의 잘듣고있습니다. 파일업로드 취약점 공격 실습-1 에서 파일 업로드 후에 업로드 경로로 접근했을때 실습 화면처럼 코드가 보이는 것이 아니라 다운로드가 되는데, 서버 설정의 차이점이 있는지 질문드립니다!공부에 많은 도움이 됩니다 감사합니다!!

이런 화면이 발생하고 있습니다.코드는 패스워드 외 수정한건 없구요~table 생성 화면테이블 select 쿼리문(db내용이 없으면 아래처럼 뜨는게 맞나요?

안녕하세요. XSS 강의 잘 수강하고 있습니다.제목 그대로 DOM XSS와 Reflected XSS의 차이에 대해서 궁금한게 있어서 문의드립니다. DOM based XSS와 Reflected XSS의 차이가 클라이언트 측에서 동적 페이지를 구성하냐, 서버 측에서 구성하냐라고 하셨는데, Reflected XSS에서 서버 측 어플리케이션 단에서 동적 페이지를 구성한다는게 조금 이해가 안 가서 그러는데 혹시 예시를 들어주실 수 있을까요?감사합니다.

name과 email을 추가할때 seq번호를 모르고 1로 통일해버렸는데, seq 번호를 1,2,3,4,5로 바꾸는건 어떻게 하나요?

frida-ps -Ua 를 통해서 chrome이 실행중인것이 확인이 되는데 frida-trace -i "open" -U com.android.chrome 을 실행키시면 Failed to spawn: unable to find process with name 'com.android.chrome' 계속 이렇게만 확인이 되는데 어떤것이 문제인지 잘 모르겠습니다.

강의에서는 select count(*) from board.sys.columns where object_id in(select object_id from sys.objects where type='U') and name like '%jumin%' 이런식으로 컬럼명 기반으로 테이블갯수를 찾는데 만약 여기서 테이블 이나 컬럼 갯수가 2개이상이라면 순차적 레코드 출력을 해야되는데 어떤구문으로 출력해야되나요 ㅜㅜ 감이 안잡햐요 ㅜ

etc/network/interfaces에 강의에서 설명하신 부분을 추가하였는데도 ip addr로 확인해보면eth1에는 ip가 할당되지 않습니다ㅠㅠ 어떻게 해야하나요? systemctl restart networking으로 네트워크를 재시작해도 안되고 아예 재부팅해도 안되네요...

안녕하세요. 강의해주셔서 감사합니다.가끔씩 연습을 하다보면 % 만 입력했을 시 전체데이터가 뱉어지는 경우가 있는데,배운대로,SELECT * FROM board WHERE title like '%검색어%' 라면SELECT * FROM board WHERE title like '%%%'가 될 것 같습니다.이게 어떤 원리로 전체 데이터가 출력이 되는 건지 궁금합니다. 입력한 %가 메타문자(와일드카드)로 인식되어 전체출력이 되는 걸까요?그리고 싱글쿼터만 넣어도 전체 데이터가 출력되는 경우도 있던데 이것도 어떤 원리인지 너무 궁금합니다...! 알려주시면 감사하겠습니다. 

안녕하세요. 좋은 강의 감사합니다. 질문이 생겨서 남깁니다!실습을 수행중인데, 앞뒤로는 슬래시를 넣어도 오류가 안나더라구요! 시스템에서 자체적으로 앞뒤 슬래시는 무시하는건지 질문드립니다! 감사합니다