묻고 답해요
141만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
webgoat 실행 오류
포트를 바꾸어가며 실행해보았는데, 실행이 되지 않고ERROR org.owasp.webgoat.StartWebGoat - Port 127.0.0.1:8080 is already in use라는 오류가 계속 뜹니다.netstat -ano | findstr를 사용하여 검색을 해봤는데, 결과는 아무것도 뜨지 않아 질문 드립니다.
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
sql injection(advanced)
sql injection(advanced)에서 마지막 6번 퀴즈부분이 아예 보이지 않고 submit answers만 있는데 어떻게 해야하나요....?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
Webgoat항목
제가 이제 막 수강하는데 WebGoat를 들어가보니 강의내용에서의 (A1) injection등의 항목들이 지금은 거의 바뀌었는데 어떻게하죠.....??
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
웹고트 실행오류..
현재 webgoat-2023.8.jar 을 다운받아서 cmd에 java -jar webgoat-2023.8.jar --server.port=5555로 했는데 어떤 포트번호를 하던 계속 port ~ already in use 로 나와요.. 왜그런걸까요..? netstat으로 findstr해봤지만 5555 다른포트 모두 아무것도 안나오네요
-
미해결취미로 해킹#3(WebGoat)
프록시 우회 설정
카페에 글 올려주신 https://cafe.naver.com/hackingforahobby/131이 방법 중 아래 2번 방법으로 진행하였는데 제가 노트북을 써서 실습을 하느라 무선 lan어뎁터 ip주소로 브라우저의 http프록시 설정을 하고 그 주소로 웹고트로 접속하였는데 접속 자체는 잘 되지만 웹 고트 내 로그인은 물론 다른 창을 켜서 인터넷을 하는데도 인터넷이 무한 버퍼링 상태로 창이 안뜨고 렉걸리는데 왜 이러는 걸까요?
-
미해결취미로 해킹#3(WebGoat)
webgoat버전
안녕하세요 학습하는데 있어서 꼭 webgoat를 수업 버전으로 설치해야될까요? 수업 버전을 설치한 후 환경설정 시 자꾸 Error: Unable to access jarfile webgoat이런 에러만 반복되어서 원인을 모르겠습니다. 그리고 지금 현재 자바는 최신버전을 이미 사용중입니다. 혹시 수업 버전 말고 최신 webgoat를 설치 시 수업을 듣는 중에 어려움이 있을까요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
SQL 인젝션 mitigation 마지막 ip 추론 문제 풀이에서
order by 절 뒤에 select 를 이용한 다중쿼리는작성하지 못한다는 답변을 챗GPT로부터 받았는데,GPT는 order by 뒤에 union을 이용한 공격은 가능하다고 하지만 왜 실제로 문제에선 union을 이용한 공격은 적용되지 않는 것일까요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
자바에서 디버깅 할 때 좋은 방법이 있을까요?
문제 풀다보면 해당 변수에 어떤 값이 저장돼서 연산들이 이루어져서 문제가 해결되는지 알고 싶습니다.php 언어 같은 경우 var_dump(변수) 형식으로 해서 변수에 어떤 값이 들어가는지 확인하면서 했는데 JAVA 같은 경우에는 어떤식으로 해결하나요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
xxe - 1
선생님이랑 똑같이 외부 엔티티 호출했는데 뭐가 문제일까요? 내부 엔티티 호출할때는 잘됩니다. (+추가)https://github.com/WebGoat/WebGoat/issues/520참고해보니까 file:///는 Linux에서만 작동하고 Windows에서는 file:///c:/로 설정해줘야 한다고 해서 했는데도 똑같은 오류가 뜨네요. (+추가)추가적으로 특정 디렉토리를 지정해봤습니다.특정 디렉터리 지정해서 하니까 또 잘되네요? 최상위 디렉터리를 인식을 못하는거 같네요 (+추가)file:///c:이렇게 지정해보니까 위에꺼랑 똑같이 /WebGoat 설정 파일들이 뜨네요
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 4 질문이요
선생님이랑 똑같이 했는데 뭐가 문제일까요?새로 고침하고 해도 똑같네요
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
jwt - 3 강의에서 저는 왜 Extension에 js 파일은 history가 남지 않을까까요?
/WebGoat/lesson_js/wt-refresh.js?=xxx여기 로그가 안 뜹니다.설정에서 show all 도 해봤습니다.Response interception rules에서도 javascript 매치도 시켜놨고요
-
해결됨무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
설치 중 에러 문의드립니다
설치 도중 위와 같은 에러가 발생합니다. 구글링 해도 찾을 수가 없어서 문의드립니다 어떻게 해결해야 하나요? 계속 설치가 실패해 도커로 설치도 해봤으나 도커로 실행하면 버프스위트가 인터셉트를 하지못합니다 혹시 도커로 실행했을 때 버프스위트가 인터셉트하는 방법 아시나요? ㅠㅠ 좋은 강의 감사합니다!
-
미해결취미로 해킹#3(WebGoat)
webwolf 인코딩
webwolf를 실행할려는데 이런 메시지가 뜹니다. 어떻게 해결해야 하나요?
-
미해결무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
JWT-tokens 3 강의 내용 질문
안녕하세요. 강의를 듣다가 궁금한점이 있어 질문 드립니다. JWT-tokens 3 refresh token 강의에서 강사님 Burp Suite에 HTTP History를 보게 되면 해당 페이지의 스크립트 코드도 기록되어 있어 그걸 보고 해당 페이지의 소스 코드 구조를 판별하여 헤더부분을 수정하셨는데 제 Burp Suite에서는 강의처럼 스크립트가 기록되지 않아 헤더 부분의 요청 url에 newToken으로 수정한다던지 그런 힌트를 못 얻었습니다. 어떻게 해야 강사님처럼 스크립트 관련 기록이 남겨질까요?
