SQL 인젝션 강의를 다 듣고 다음 단계에서는다른 사람이 소유한 사이트에 html이나 동영상 같은걸 무단으로 등록하는 방법과 방어 방법을 배우고 싶은데 이건 웹쉘 차트1~3까지 들으면 되나요 ?? 난이도는 인젝션과 비교했을 때 어떤게 좀 더 낮은지 궁금해요

권한 옵션 관련한 설명에서요 ..그림에는 100 110 001 000 으로 -rwS--x--- 로 되어있는데 숫자로 나타내면 4610 으로 나타낸다고 나와있는걸로 봤는데, 그 밑에 설명에는 "예를 들어, 위와 같이 현재 권한이 4611로 설정되어 있는 ~" 이라고 나오더라구요. 이 부분이 이해가 안가서요.. 4610 이 아니라 왜 4611인가요?

복습하던 도중에 practice_upload3 문제에서 질문이 있습니다.우선 문제는 파일 다운로드 취약점을 이용해서 풀긴 했는데uploadaction.php에서는 업로드 되는 파일의 경로가inc/common.php로부터 filePath + gb + uploadFile을 가져왔는데download.php 에서는 파일을 가져오는 경로가 filePath + fileName으로 되어서 attach/contact/<파일> 이 되지만uploadaction.php에서는 gb값이 왜 추가가 되나요?? 다운로드 되는 경로가 결과적으로 실제 파일이 위치한 경로라는 것은 이해가 되지만업로드 되는 소스코드는 왜 다운로드와 다른지 이해가 잘 안 가네요! 

ajax의 xmlhttprequest를 이용하여 modify.php에서 hidden 형태의 csrf 토큰을 읽은 후 토큰을 요청에 담아서 보내면 csrf token 우회할 수 없을까요?

인시큐어뱅크 설치후 로그인할 때 denish랑 jack해봤는데 둘다 invaild credentials 라고 떠요

blind sql injection 2-9강의를 보면ip/path/index.php?page=view&idx=8 and 1=1과ip/path/index.php?page=view&idx=8 and 1=2의 실행결과가 다름을 이용해 blind sql injection에 취약하다고 결론을 내립니다.그리고 이제 1=1 이 부분을 이용해서 정보를 알아낼텐데요. 만약 공격에 사용되는 여러 sql 함수들이 막혀있어서 막상 공격은 할 수 없다면 1=1, 1=2 의 결과가 다른 것만으로 취약점으로 볼 수 있나요?실무에서도 개발자가 '저희는 공격에 사용되는 함수들은 막아놨어요' 라는 식으로 말하면 어떻게 대응해야할지 궁금합니다.

안녕하세요 강의와 관계없이 질문이 있어서 글 남깁니다.아무리 해도 설치가 안되서요ㅠㅠDVWA를 설치하고 있는데 마지막 빨간네모창 때문에 넘어가질 않습니다.구글링을 해도 안나오고 어디에 문의를 할지 몰라서 남겨봐요해결하는 방법이 없을까요ㅠㅠㅠ

강의가 대부분 데이터 검색인데 특정 DB에 ROW 추가 저장 삭제 수정 하는 방법은 있나요?

취약점 진단 보고서를 써보려고 하는데요.강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?

sql injection의 대응 방안에서 쿼리에 입력값이 적용되는 부분엔 필터링, 이스케이프처리, 입력문자열길이 제한 조치를 하셨는데 prepared statement 방식으로 정적인 쿼리를 사용하면 한번에 처리가능하지 않나요? 현업에선 잘 안쓰나요?

매게변수를 지정한 구문은 인젝션 할 방법이 없는건가요? 요즘은 대부분 매게변수를 받아서 쿼리문을 만드는데이런 식으로 말이죠공격이 불가능하다면 모든 입력받는 매게변수를 받으면 sql인젝션 공격 방법이 무의미한 것 아닌가요?

설치를 모두 진행하고 gdb 명령 입력하여 gdb를 실행했는데, 마지막 결과처럼 pwndbg> 가 보이는게 아니라 (gdb)가 나타납니다. 명령을 그대로 입력할 수 있긴한데 결과가 강의 내용과 달라 맞는건지 궁금합니다.ㅠㅠ

권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득강의에서 45010.c 파일을 45010으로 만들고./45010으로 실행했는데 [!] failed to load prog 'Permission denied'이렇게 권한 문제가 나옵니다. 어떻게 해야 위 오류가 풀릴까요?  

findViewById 를 후킹할 때Java.use는 안 되고 Java.choose를 사용해야 하는 이유가 무엇인가요?findViewById는 MainActivity 에서만 정의된메서드가 아니라 안드로이드에서 기본으로 제공하는 함수 아닌가요??이미 인스턴스가 생성되어 use로도 후킹 가능할 것 같은데이유가 궁금합니다

다양한 실무 환경에서의 공격 방법 세번째 [압축 해제 환경에서 웹쉘 업로드] 실습해 보려고 하는데, 실습환경을 제공해주실 수 있나요?

강의에서 사용되는 패킷 샘플이 제공되고 있다면 어디서 다운 받는지 알고 싶습니다.감사합니다.

안녕하세요이전 답변을 보고 프리다 버전을 강의와 동일하게 설치했습니다그런데 강의와 같이 /data/local/tmp로 옮기는과정에서 아래와 같이 오류가 발생합니다.    루트 권한이 맞으며 /data/local/tmp 경로 또한 존재합니다.  녹스 또한 루트 켜기가 활성화 되어있는 상태이며  파이썬과 프리다 버전정보는 위와 같습니다.      프리다의 경로는 일치하는데 왜 해당 파일이 디렉토리라고 실패하는지 원인을 모르겠습니다 ..ㅠㅠ   

버츄얼박스 7 버전 설치 후 Extension pack도 설치했습니다. 그 후 vulnhub 사이트에서 basic 1 을 다운로드 했고 버츄얼박스에서 실행하려고 하니 아래와 같은 오류가 발생합니다. 다음 물리적 네트워크 인터페이스를 찾을 수 없어서 csec 가상 머신을 시작할 수 없습니다:vboxnet0 (adapter 1)가상 머신의 네트워크 설정을 편집하거나 가상 머신 실행을 취소할 수 있습니다. 어떻게 해야할까요..??ㅠㅠ

강의에서와 같이 pip install frida-tools 명령어를 통해프리다를 설치했는데 저는 버전이 자동으로 12 버전대가 아닌16.2.1이 다운로드 되었는데 이 버전은 어떻게 바꿔야하나요??추가적으로 강의에서 나오는 frida.re로 접속해도프리다 16.2.1밖에 안 나옵니다 ㅠㅠ

분명 smap 기법이 적용되어있으면 커널에서 유저영역의 코드에 rwx 자체를 못한다고 되어있는데 어떻게 ROP 가젯으로 유저영역의 shell() 함수를 사용할수 있는것이고 이것이 왜 실행되는지 궁금합니다.