상단에서 첨부 파일을 다운로드 받을 수 있으시다고 하셨는데 없는 것 같아서요. 어디서 다운로드 받을 수 있나요?

windows 11에서 실시간 보호 기능을 꺼도, nc.exe -lvp 9999 하는 순간 해당 exe 파일을 제거하더라고요. 보안 설정에서 특정 폴더의 검사를 제외하는 식의 설정이 있어야 합니다. (이런 부분을 강의에서 추가 섹션으로 언급해 주시면 좋을 것 같습니다.) 그리고 그렇다면 실제 공격(?) 시나리오에서는 windows 보호 기능으로 인해 이런 통신 프로그램 들을 차단할 텐데, 공격자가 독자적인 프로그램을 개발해서 윈도우의 탐지를 우회해야 하는 것인지? 궁금하네요. 대부분의 exe가 smartscreen 등을 통해 차단되고 그러는 시대에 어떠한 방식이 적절한지 궁금합니다. 요새는 LOTL 같이 Windows에 내장된 powershell 등을 최대한 활용하는 방식이 흔하다고 들었습니다.스크립트를 사용한다 하더라도 서비스를 띄우는 순간 포트 리스닝을 허용을 해야 하던데 이런 부분들은 어떻게 우회하는지 궁금합니다.

board 접속시 이미 로그인 된 상태로 나오며 location.href='index.php?page=error&value={$page}';"; } ?>라는 에러메세지가 출력되고 join, mypage등 아무것도 보이지 않습니다. 문제 해결을 위해list.php의 30줄에 result=db_conn->query($query) or die($db_conn->error); 구문을 추가하였으며common.php의 pw는 변경한 상태입니다

안녕하세요.zenmap 설치 진행 시 2개파일(gtk2, gobject)에서 오류가 발생하며 문의드립니다오류내용은 아래 이미지를 첨부하였습니다.이전 커뮤니티 질문글을 보니 설치된 이미지파일을 공유해주신 것으로 보이는데 현재는 접속이 불가한 상태입니다.혹시 저에게도 공유해주실 수 있는지 아니면 다른 해결방안이 있는지 문의드립니다. 

01 ) 다운로드 시도02 ) 접근 불가이 경우 어떻게 해야하나요..?아래 Mirror 버전으로 다운로드는 가능했으나 vm웨어로만 구동되는 것 같습니다.. 혹시 제가 놓친 부분이 있을까요 .. ?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. nat 네트워크 ip대역을 192.168.0.0/24로 설정 후 네트워크 어댑터 설정도 NAT 네트워크로 설정하였으나 kali 리눅스 접속 후 ifconfig로 확인 시 eht0 ip가 10.0 대역대로 잡힙니다. 혹시 설정을 추가로 해야하는 사항이 있나요?

안녕하세요. 크리핵티브 강사님 실습4-1 강의 진행 중에 오류 사항이 발생하여 질문 드리게 되었습니다. [공유해주신 환경 구성 현황]--> 현재 저는 공유해주신 자료(환경)를 C:\apache-tomcat-8.5.90-windows-x64\apache-tomcat-8.5.90\webapps\ROOT 폴더 아래에 압축을 해제 하였으며 강의 내용 대로 해당 디렉토리 이름을 practice로 변경 하였습니다. --> 환경의 동작 자체는 문제가 없었습니다. [문제상황]--> 해당 다운로드 버튼을 클릭해서 동작 시키면 --> 다운로드 코드가 그대로 나옵니다. --> burp suite에서 캡처를 해서 보면 그대로 다운로드 코드가 response로 오는 것을 알 수 있습니다.--> 강의 내용대로 ㅇ filename=/Chrysanthemum.jpgㅇ filename=Chr/ysanthemum.jpgㅇ filename=%5cChrysanthemum.jpgㅇ filename=Chr%5cysanthemum.jpg등등을 시도해도 동일하게 그냥 download 코드가 나오고 있습니다.--> 그래서 강의 내용을 그대로 수행해도 filedownload 실습을 진행하기가 어렵습니다.  참고로 강사님이 공유해주신 이미지 파일 위치는 수정하지 않았습니다.[실습 대상 이미지 파일 위치]--> practice -> prob1-> upload 아래에 Chrysanthemum.jpg 파일 위치 --> 어느 부분에서 문제가 발생한 것 이며 어디를 수정해야 하는지 가르쳐 주시면 감사하겠습니다. 

안녕하세요, 퀴즈 풀이 2탄은 제대로 다운로드가 되는데, 1탄은 코드가 감염되어 소유자만 다운 받을 수 있다고 뜨네요.. ajouunihospitalrn@naver.com으로 보내주시면 좋겠습니다.항상 잘 보고 있습니다. 감사합니다.

특강 자료는 전체 강의 자료에 없는거 같습니다.혹시 따로 제공되는 자료는 없을까요? 

APMSetup monitor이 다음과 같이 사용 불가로 뜨는데 사용하는데 지장이 없는가요?magic_quotes 를 수정했을 때도 start 버튼이 눌리지 않아 컴퓨터 재부팅을 몇 번 했더니 magic_quotes 기능이 off 되었습니다.

안녕하세요.SQL 인젝션, 파일 다운로드 강의를 수강하고 있는데요교육자료 PPT는 제공되지 않는건가요?

시큐어 코딩적용 완성된 Board PHP 소스 공유 (mySQL, MS SQL. Oracle) 가능할련지요?또한 강의 자료도 공유 가능한지요? 감사합니다.

이더넷으로 캡처하면 처음보는 포트들만 나오고, wifi로 캡처하면 TCP 등 다양하게 나오지만 HTTP 포트만 안떠요..! 설정을 잘못한 걸까요?

언제부터 http://192.168.x.x/secret 입력하면 자동으로 https로 계속 바껴서 접속이 안되는데 왜그런건가요?

문자형 취약점 유/무 확인에서점검 SQL 구문(1)은 DBMS의 종류를 추론 가능하기에 취약하다는건 이해하겠는데SELECT*FROM member WHERE id='crehack'a'tive'에서 에러가 발생하면 취약하다는걸 잘 모르겠습니다. 사용자 입력값중 'a'에서 싱글쿼터를 sql 구문으로 인식해서 오류가 났으니사용자 입력값에 대한 검증을 제대로 하지 않은것으로 보고 취약하다라고 판단하는건가요? 아니면 '에러 발생 = 취약' 이렇게 생각해야 되는 건가요?

frida 설치를 왜 anaconda를 통해 가상 환경에서 진행하는지 궁금합니다. anaconda를 통한 가상 환경은 vmware 등 과 같은 가상 머신과 또 어떻게 다른지도 궁금합니다.  감사합니다.

우분투 터미널에서 0:39 부분 파이썬 파일 실행하니까 네임에러가 뜨네요...코드는 똑같이 입력했습니다. 결과:>>> basic_bof.pyTraceback (most recent call last): File "<stdin>", line 1, in <module>NameError: name 'basic_bof' is not defined>>>  

동일 버전을 download 하였습니다.실행하였는데 영상처럼 GUI가 아닌 CLI 더군요뭐 y/n 부분에는 y를 입력해주고 Enter쳐야 할 부분에는 엔터를 쳐줬어요.그리고 설치가 다되고 GUI 창이 안떠서 find로 경로를 찾아 시작하였습니다.그리고 fireFox 브라우저에서 localhost/dachboard 접속하니접속이 되었습니다.

리포지토리 주소 변경 후 apt-get update에서 막혀서 글 납깁니다.영상과 같이 변경 하였습니다.쉘모드에서 접근 할 때 404 Not Found가 나오더군요 혹시 뒤에 IP와 포트가 문제일까 하여 host PC에서 nslookup을 하였는데ip와 http프로토콜을 이용하여 80 쓰는 것까지 맞더군요또 칼리 리눅스에서 웹접속을 해보니 host PC와 같이 잘되더군요문제가 뭘까요

로컬에선 잘 실행해서 get flag까지 진행 후 remote로 ctf 주소 입력해서 진행하는데 해당 오류가 발생합니다.. 왜이럴까요?