안녕하세요. 항상 양질의 강의를 제공해주셔서 정말 감사합니다! 대상 웹서버가 Json 형태로 데이터를 주고 받고 있는데요. 키 값에 SQLInjection 공격이 가능한가요? 저는 한번도 성공한 적이 없어서요. 된다면 URL 인코딩을 하지 않는 게 맞겠죠? 그리고 json형태로 데이터가 전달될 때 이게 api 사용인지 웹페이지 호출인지 어떻게 구분하는 게 좋을까요? 웹페이지도 확장자를 안 보이게 할 수 있으니까요 어떻게 구분하는 게 좋을지 궁금합니다 ^^ 감사합니다!

공격시나리오 에 있는 내부침투 공격은 다른 강좌에서 하겠다고 하셨는데 어떤 강좌죠?

디스코드 진입이 불가해요.디스코드bhpt게시판에 접근도 3일째 못하고 이렇고 있어요.강의 자체 진입을 왜 이렇게 어렵게 만들었요?용어도 생소하고 기억하기어려워 질문하려고해도 보고있는 페이지를 닫고 관련용어가 있는 페이지 찾아야하는데 닫고빠져나와서 다시 들어가기를 3일째 하고 있어요.이러하니 수강이 가능할지 회의가 듭니다. course-verify 검증단계의 verfy에서 멈추고 있어요.강의 시작한지 6개월이 경과한 것으로 알고 있는데 왜 이렇게 강의 진입하기 어려운가요? 디스코드게시판과 course-verify에 진입할 수있도록 쉬운방법을 알려 주세요

파일을 임의 경로에 올릴때 접근 권한이 없을텐데 올릴수 있나요?

3분에서 나온 것에 보면 이미지 정보가 앞에 들어가고 뒤에 업로드 할수 있는 php코드가 들어가서 새로운 쉘 코드를 업로드 하라고 하셨는데 이미지 정보가 있는 쉘 코드를 실행하면 에러가 나지 않나요? 예제를 보여주실수 있나요?

모든 질문은 레드라쿤 디스코드 서버의 BHPT 질문게시판에 해주세요

강의가 옛날강의같은데, snort부분만 보려고합니다.실습을위해 시큐리티 어니언 실습이미지다운로드 (7.8G) 다운로드받은상태로 실행하면, iso파일을 넣어야합니다. 실습환경구축(2) 부분에서 iso파일 다운로드 링크에 들어가 다운로드를 누르면 다운로드받아진게 없는데 이미 다운로드가 되어있다고 나오고, 이후 다시 다운로드창으로 활성화됩니다.  

안녕하세요.따로 진행 하는 데서 문제는 없지만 순수하게 궁금증이 생겨서 질문 해봅니다.context=(arch="amd64", os="linux") 로 설정을 한 뒤sc= shellcraft.sh() 쉘을 확인하는데에 있어서 영상과 다르게 sc 값이 나오는 이유가 무엇일까요?비슷하게 쉘을 짜는것 같지만 중간 중간에 좀 다르게 작성되어 나타나는 부분이 있습니다.

강의와 다른 도구를 사용해 탈옥을 진행해서 저는 sileo를 설치했는데, Darwin CC Tools가 없어서 darwintools를 대신 설치했습니다. 그런데 terminal에 otool 명령어를 입력하니 명령어를 찾을 수 없다는 에러가 뜨네요. darwintools로는 대체가 안되는건지, 아니면 명령어가 다른건지 모르겠습니다.

안녕하세요. 강의 영상과는 다른 도구를 사용해서 탈옥을 했는데, Rootful로 하니 오류가 나서 Rootless로 탈옥을 했습니다. Rootless로 탈옥을 해도 괜찮을까요?

4분 15초쯤 설명해주시는 구문이SELECT * FROM board WHERE title like '%te'||(CASE WHEN 1=1 THEN 's' ELSE 'n' END)||'t%' 인데 만약 환경이 오라클이 아니라 mysql 환경이였다고 해도 case when 구문 사용이 가능한가요?

sudo docker-compose up -d 명령어 입력 시docker.errors.DockerException: Error while fetching server API version: HTTPconnection.request() got an unexpected keyword argumet 'chunked' 오류 메세지가 나오는데 해결방법을 모르겠습니다..

Putty나 MobaXterm으로 ssh를 연결 후 5초동안 입력을 하지 않으면 세션이 종료됩니다. 해결 방법 있을까요?

안녕하세요! 실습 3-3 16:43초 부분에서 주석처리부분에서 질문드립니다.-- 으로 주석처리를 하려면 공백 -- 공백의 꼴로 있어야한다고 앞서 들었는데URL에서 바로 주석처리를 할때는 공백을 따로 안넣어주어도 되는건가요?idx=6 -- 이 구문처럼 공백이 존재해야 하는게 아닌지 궁금합니다.

학습 관련 질문, 문의, 트러블슈팅 등은 모두 레드라쿤 BHPT 디스코드 채널들을 통해 이뤄지고 있습니다. 강의를 구입하신 분들은 그쪽으로 와주세요!

안녕하세요. 지금 php와 mssql 연동과 몇일째 씨름하고 있습니다. 강의에 올려주신 것처럼 dll파일을 구글에서 다운받아서 원래 있던 파일을 제거 하고 추가하여도 오류가 납니다. 혹시나 제가 놓친게 있을까 몇번이고 지우고 다시 깔고 반복했는데도 안되네요.. php 5버전인거 확인했습니다. 몇일째 답이 안나옵니다. 도와주세요.

정말 2일동안 oracle 연동만 한거같습니다..저는 처음에 xampp 최신판을 설치했는데요instant-client와 xampp의 vc버전이 호환되지 않아 실행안됨xampp는 apmsetup과 달리 64bit버전으로 php나 mysql이 설치될 수 있음이 두개를 설치하면서 배웠습니다..이 두개 조건만 기억하시면 oci8까지는 문제없이 되실겁니다oci8 설정https://stz.co.kr/phpxampp-oracle/두말할 필요없이 이 링크만 보고 그대로만 진행하시면 oci8까지는 확실하게 실행됩니다.주의사항 : 64비트로 설치하세요. instant client인 경우 강의대로 basic패키지로 설치하세요xampp 최신버전 설치합니다instant client_19.22로 설치합니다 => 이거가 정말 중요합니다. 최신버전 21은 xampp의 php.ini에서 dll을 수정할 수 있는 부분이 아예없더군요링크에 나온 그대로 따라합니다 tns에러..(ora 12518, 12514등등)이건 리스너를 고치는게 맞습니다. 스택오버플로우 페이지도 찾아보고 다 했는데 이 게시글이 답입니다.서비스 이름이 소문자인지 대문자인지 체크해라저는 sid 이름을 소문자로 바꾸고 이제 SID_LIST_LISTENER= 되어있는 곳에 제가 추가한 TNSNAME 을 적어주었습니다.-> 이 과정에서 정말 중요한게 있습니다. 추가를 할때 oracle home의 주소를 dbhomeXE가 아니라 tnsname이 있는 경로로 바꾸어주어야합니다. 저는 21c\homes\OraDB21Home1\network\admin에 있었습니다. 제가볼때 경로랑 이름이 문제였던거 같습니다 https://xively.tistory.com/entry/oracle-sql-error-ORA-12514-TNSlistener-does-not-currently-know-of-service-requested-in-connect-descriptor-%EC%97%90%EB%9F%AC-%ED%95%B4%EA%B2%B0-oracle-sqlDeveloper-%EA%B0%91%EC%9E%90%EA%B8%B0-%EC%A0%91%EC%86%8D-%EC%95%88%EB%90%A8-%ED%95%B4%EA%B2%B0-Oracle-11g-ora-12541-no-listener#google_vignette이렇게 해주시면 php를 8.0이상의 최신버전으로 oracle 연동을 사용할 수 있습니다.

select * from members m where m.idx=(case when count(m.idx)=1 then 2 else 1 end)이렇게 하면 에러가 나오는데 이유를 모르겠네요

혹시 VMware로 우분투로 mssql, mysql, 오라클등 가상머신 여러대 두고 해도되나여?만약에 된다면 우분투버전은 최신으로 해도 상관없죠?

강의에 나온 비트나미 설정은 모두 완료한 상태입니다. 이상하게 위 사진과 같이 oauth.friends와 friends 페이지는 상단의 네브바가 정상적으로 출력이 되지만wgw 페이지의 경우 상단바가 깨지는 현상이 발생합니다.코드를 분석해보니 둘다 동일하게 menu.php라는 파일을 불러오는 역할을 하고설정을 3개로 나눠서 하는거면 몰라도 php.ini파일에서 공통적으로 설정된 값을 통해서불러와지는건데 무엇이 문제일까요?근데 이 문제는 네브바에 버튼을 통해 변경되는 페이지를 직접 url에서 입력만 해주면 되기 때문에큰 문제는 되지 않습니다. wgw 로그인 페이지에서 Friends로 로그인 하기 버튼을 누르게 되면강의에서는 정해진 url로 리디렉션이 진행됩니다.하지만 저는 Friends로 로그인 하기를 누를 시에 wgw 인덱스 페이지로 리디렉션이 되어서마찬가지로 코드를 확인해보니 이렇게 되어있더군요.friends_auth_url 에 대한 변수를 가지고 리디렉션이 되는 구조여서해당 변수의 값을 직접 url에 입력해봐도 인덱스 페이지로 리디렉션이 될 뿐인데.. 이렇게 구현이 되어있더라고여 authorize.php 파일에 뭔가 문제가 있는건지, 저같은 문제가 없었는지 의아하네요..