VMware를 깔고 버프슈트와 연결할때로컬 PC에 있는 버프슈트에 있는 Proxy Setting 값에 별도로 설정해주어야 하는게 있나요?로컬PC에서는 VMware 에서 할당받은 IP 가 잘열리는데 VMware 에서 할당받은 IP로 버프슈트 내부에 크롬창에서 안열려 문의드립니다~

안녕하세요 window2000server구동하려는데 로딩중만뜨고 가성윈도우서버가 켜지지않아요어떻게해야될까요?  OS 시스템 인증id : administrator패스워드 : P@ssw0rd

비트나미 이전에 다른 프로그램 설치되신 분들은 아마비트나미 설치 프로그램 실행 시에아파치 포트와 mysql 포트가 80, 3306이 아닌 81,3307등으로 될텐데그렇게 설치하시면 설정을 또 바꿔줘야 하니까cmd 실행 후 "netstat -ano | findstr :3306" 그리고 "netstat -ano | findstr :80"두개 입력하시면 LISTENING 이라고 포트 실행중인게 나옵니다.LISTENING 옆에 숫자가 나오는데 해당 숫자가 PID가 되며작업관리자 실행 뒤에 PID 정렬버튼 눌러서 해당 PID에 맞는 프로세스 종료시킨 뒤다시 아파치와 MySQL 포트를 80과 3306으로 설정하시면 됩니다.

board 접속시 이미 로그인 된 상태로 나오며 location.href='index.php?page=error&value={$page}';"; } ?>라는 에러메세지가 출력되고 join, mypage등 아무것도 보이지 않습니다. 문제 해결을 위해list.php의 30줄에 result=db_conn->query($query) or die($db_conn->error); 구문을 추가하였으며common.php의 pw는 변경한 상태입니다

안녕하세요, 강사님강사님 강의 수강생입니다.우회기법 실습 중인데, board>action.php에서 preg_match 함수가 적용이 안되어서 혹시 php에서 설정해야 하는 부분이 있는지 문의 드립니다.    

세션 하이재킹을 위해 location 부분에 적는 공격자의 IP는실제 포트포워딩을 할 경우 공인 IP를 기입해야 하나요?사설 IP를 기입해야 하나요??

안녕하세요 지난 주에 문의글 작성했던 수강생입니다. 말씀 하신 DB 생성 및 테이블 강의에서 설명하는대로 정상적으로 만들었고 common.php 소스코드 역시 첨부 드립니다. pw는 "134679"로 제가 입력했던 패스워드로 변경했구요, 다만 다른 사람들과의 차이라면 포트번호를 81번 포트로 지정을 했는데 다른 게시글을 보니 따로 입력할 필요는 없다고 하셔서 "127.0.0.1"에서 따로 변경은 하지 않았습니다. 혹시 이 설정에서 다른 문제가 있던걸까요?

board 화면안에 아무것도 뜨질 않습니다 ㅠcommon.php 안에 비밀번호도 DB에 설정한 걸로 맞췄고 다른 수강생들이 문의했던 내용 확인해서 선생님이 하라고 한 설정 또한 다 맞춰보고 몇번씩 지우고 새로 설치하고도 해봤는데 증상이 바뀌질 않네요 ㅠㅠ 다른 추가 해결방안 있으면 답변 부탁드립니다. ps. 다른 질문 게시판 전부 확인해서 그쪽에 있는 내용 말고 다른 방안 있으면 부탁드릴게요!

password 라고 입력하였는데 로그인이 되지 않습니다.

디렉토리에 mysql폴더 대신 mariadb폴더가 있는데 상관없나요? 또한 board로 가서 join을 눌러도 페이지의 변동이 없습니다

wampstack 폴더안에 Mysql 폴더가 설치되어 있지 않습니다.3강에서 설명해주시는 내용 실습하기위해mysql - bin 폴더를 복사붙여넣기 해야한다고하셨는데,폴더가 보이지 않아서 질문합니다. wamp를 다시 설치해야하나요?

 가상 환경 및 실습 예제 환경 세팅 아무것도 안되네요     

안녕하세요. 크리핵 티브님 미션으로 주셨던 강의 내용 풀이 시도한 내용과 개인적인 질문 내용 드리겠습니다. 미션1) board/index.php에서 XSS 취약점을 최대한 많이 찾아보는 미션-> 맨 처음에는 black-box test 방식으로 시도했으나 도무지 방법을 찾지 못해서 php 코드를 보고 풀이를 했습니다.-> 붉은 상자로 표시한 부분에 value 값에 XSS 구문을 넣으면 XSS가 가능할 것으로 판단 했습니다.-> 그래서 URL에 vlaue=<script>alert('XSS');</script> 구문을 넣어서 XSS가 잘 동작함을 확인했습니다.-> DOM을 통해 client 단에서 동작하는 것이 아니기 때문에 Reflected-XSS로 판단합니다.[검증]-> burp suite로 XSS를 동작시킬 때 Response부분을 잡아본 것인데 Response에 alert('XSS')가 들어감을 확인할 수 있습니다. [질문1]위에서 Refelected XSS외에 다른 XSS 취약점을 찾지 못했는데 다른 XSS 취약점도 있는지 궁금합니다. 그리고 제가 아직 모든 강의를 끝까지 들은건 아닌데 혹시 추후 강의 들에서 풀이가 있는지도 궁금합니다. 미션2) xss/eample5.php에서 어떤 XSS가 가능한지, DOM인지 Relfected 인지 한 번 찾아보는 미션-> 이 역시도 black-box test방식으로 시도했으나 결국 성공하지 못해 php코드를 확인하고 XSS를 시도하였습니다.-> permissionCheck() 함수를 이용해서 XSS 공격을 시도해 봤습니다.-> URL에 ");로 if문을 닫아 버린 다음에 <script>태그를 이용했으나 필터링 코드에 의해 막혔습니다.-> 그래서 필터링 코드를 우회하기 위해 XSS cheat sheet를 이용했습니다.-> 위의 이미지외에 여러 cheat sheet에 있는 코드를 시도했으나 모두 실패했습니다.-> php코드를 보면 DOM XSS와 Relfected XSS모두 가능할 것 같지만 잘 모르겠습니다. [질문 2]해당 필터링 구문을 우회하려면 어떻게 하는지 궁금합니다. [질문3-개인적인 질문]현업에서는 black box test방식으로 모의해킹을 진행하게 되면 back-end단에서 돌아가는 코드(ex. php, jsp, asp, Node.js 등)구조를 알 수가 없는데 그러면 그냥 guessing을통해서만 XSS취약점을 점검해야 하는지 궁금합니다.(전제 조건이 file download/upload취약점을 사용하지 않고 XSS를 점검하는 경우를 질문드리는 겁니다.) 감사합니다.

안녕하세요. 강의 커리큘럼 내 삭제될 강의로 표시되는 강의들은 새로 업로드를 하실 예정인가요?급하게 취약점 진단 업무를 진행하게되었는데 도움을 받아보고자 해당 강의 수강을 시작하게 되었는데 삭제될 강의로 표시가 되어있는 진단 항목들도 있어 문의드립니다. 

helmet 하고 sanitize-html 둘다 XSS 방어 기능을 지원하더라구요.어느걸 쓰면 좋나요?helmet은 src나 href, 인라인 자바스크립트 XSS 공격을 막는 용도로sanitize는 <script> 태그 공격 막는 용도로 둘다 같이 쓰면 되나요?  

안녕하세요. 강사님. 일전에 구매해놓고 이제야 수강을 시작하려고 하는 수강생입니다. 다만 강의평들이랑 강의리스트, 새소식 등을 보면 강의가 리뉴얼 계획에 있고, 몇몇 강의등은 삭제된 상태로 보입니다. 삭제된 영상들을 무시하고 남은 영상등만 수강하면 되는 걸까요? 아니면 새로 리뉴얼 계획이 있으셔서 그 리뉴얼을 기다리면 될까요?

1. dom 과 reflected 의 차이가 웹서버 응답값에서의 악성스크립트 유무 차이로 이해를 했습니다. 웹서버가 요청값을 받고 응답을 해줄 때 자바 스크립트로 작성된 dom api를 사용한 url일 경우 악성스크립트가 반영되지 않는게 맞나요? 2. reflected 공격시 url에서도 document.cookie 처럼 dom을 사용한거 아닌가요? 3. dom api를 사용한다는게 dom.php 처럼 자바스크립트만으로 작성된것을 이용한다는건 가요? 4. 3번이 맞다면 자바스크립트로만 작성된 php면 dom-based 기법을 사용할 수 있는 건가요?

안녕하세요. 강의 잘 듣고 있습니다. 그런데 강의자료가 제공이 안되니 좀 많이 불편합니다. 강의 자료를 제공해 주실 수 있나요? 감사합니다. 새해 복 많이 받으세요.