월 17,600원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
practice_upload3 문제 질문 있습니다.
복습하던 도중에 practice_upload3 문제에서 질문이 있습니다.우선 문제는 파일 다운로드 취약점을 이용해서 풀긴 했는데uploadaction.php에서는 업로드 되는 파일의 경로가inc/common.php로부터 filePath + gb + uploadFile을 가져왔는데download.php 에서는 파일을 가져오는 경로가 filePath + fileName으로 되어서 attach/contact/<파일> 이 되지만uploadaction.php에서는 gb값이 왜 추가가 되나요?? 다운로드 되는 경로가 결과적으로 실제 파일이 위치한 경로라는 것은 이해가 되지만업로드 되는 소스코드는 왜 다운로드와 다른지 이해가 잘 안 가네요!
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
JSP 파일업로드 오류 나시는 분들은
제가 났던 오류인데 1024 * 10 말고1024 * 100000 이런식으로 크기를 늘려보세요늘리니까 해결됏네여
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
버프스위트 8888 포트 변경후 안 잡힙니다
폭시 프록시로 포트 8888도 해보고 9999도 해보고버프스위트 설정도 정상적으로 했는데test.jsp페이지에 접근은 가능한데프록시가 잡히지를 않네요..뭐가 문제일까요?
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
톰캣 오류입니다.
안녕하세요. 현재 파일 업로드 취약점을 공부하고 있는데톰캣에서 500에러가 발생해서 jspx, jsp 확장자는 아예 실행이 되지 않습니다. 아마 cos.jar 라이브러리를 인식을 못하는거 같은데 해결 방안이 있나요?
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
tomcat 설치가안되네요?
강의보고 따라하다가 apache 화면은 잘 출력됩니다. 추가로 tomcat 설치시 오류메시지 뜨네요 혹시나 java7 설치했는데, 그래도 안되네요 어떻게 해야할까요?JRE_HOME 환경변수를 설정해줘야 할까요
- 해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
제 글을 왜 삭제하는가요?? 질문했는데요
모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1 강의 물어볼려고했는데 질문이 삭제됐는데요[실습2-1] 직접 제작하면서 배우는 PHP 기반의 파일 업로드 기능에 대한 이해 강의코드는 맞는데 이미지 넣으면 저런오류가뜨네요ForbiddenYou don't have permission to access /example_upload/upload/ on this server.Apache Server at 127.0.0.1 Port 80
- 해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
파일업로드 part2
안녕하세요. 파일 업로드 part 2 강의는 혹시 언제쯤 나오나요? part1을 인상 깊게 잘 들어서 다음 파트도 궁금합니다.
- 해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
업로드 폼 만들어서 하는거 왜 버프스위트가 안잡힐까요?
proxy 옵션에서 127.0.0.1 매핑 되어있는거 체크 제거하고 했는데도 안 잡히네요다른건 다 잡히는데 뭐가 문제일까요
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
jpg는 안되고 png는 되는데 이유가 뭘까요?
jpg로 해서 안되길래 혹시나 해서 png 하니까 되는데 그 이유가 무엇일까요?
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
htaccess 변경해서 php 허용되는것은 막힌건가요?
테스트 해보니까 안되네요
- 해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
파일업로드 취약점 공격 실습에서 질문이 있습니다!
안녕하세요 좋은 강의 잘듣고있습니다. 파일업로드 취약점 공격 실습-1 에서 파일 업로드 후에 업로드 경로로 접근했을때 실습 화면처럼 코드가 보이는 것이 아니라 다운로드가 되는데, 서버 설정의 차이점이 있는지 질문드립니다!공부에 많은 도움이 됩니다 감사합니다!!
- 해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
톰캣 매니저를 통한 WAR 디플로이 실습에서 궁금한 점이 있습니다
안녕하세요! 크리핵티브님항상 좋은 강의 올려주셔서 감사합니다ㅎㅎ 톰캣 매니저를 통한 WAR 디플로이 실습 중 궁금한 점이 생겼는데요영상에서는 이미 웹 루트 디렉토리(/webapps/ROOT/)에 cmd.jsp파일이 올라간 상태로 crehack.war 파일을 디플로이 하셨는데 이 war파일을 디플로이하고 생성된 127.0.0.1:8080/crehack/cmd.jsp 해당 주소에 접근해서 명령어를 치면127.0.0.1:8080/cmd.jsp로 리다이렉션이 됩니다. 이렇게 되면 war파일을 디플로이하면서 생성된 웹쉘 파일을 사용하는게 아니라 그냥 웹 디렉토리에 원래 올라가있던 웹쉘을 사용하는걸로 이해가 됩니다... 그래서 그런지 웹 디렉토리(/webapps/ROOT/)에 웹쉘이 없는채로 war파일을 디플로이해서 생성된 웹쉘에서 명령어를 검색하면 127.0.0.1:8080/cmd.jsp로 리다이렉션되어 404에러 페이지가 출력됩니다. 톰캣 매니저를 통한 WAR파일을 디플로이하는 취약점의 전제조건에는 웹디렉토리에 웹쉘 파일이 올라가 있어야하는 건가요?
- 해결됨모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
APM 설치 환경 질문드립니다.
안녕하세요.APM 설치는 로컬PC에서 진행하면 될까요?아니면 가상환경을 따로 구축해야할까요?웹쉘 업로드 실습을 로컬PC에서 진행해도 문제가 없는지 궁금하여 질문드립니다.감사합니다.
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
안녕하세요 포트관련 질문 드립니다!
안녕하세요! 업로드 강의 유익하게 잘 보고 있습니다:D 강의 도중에 "5000번 포트로 요청하고 해당 포트가 열려있으면 아웃바운드 정책이 느슨해 대부분의 포트가 열려 있을 것"이라 하셨는데 5000번이 기준이 되는 이유가 무엇인가요? 잘 안쓰는 포트 번호이기 때문에 그렇게 말씀하신걸까요?
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
안녕하세요 질문이 있습니다!
안녕하세요 크리핵티브님!바쁘실 텐데 질문을 너무 많이 남겨서 죄송해지네요ㅎㅎ,,질문은 "http://127.0.0.1/practice_upload1/upload/image/test.php" 해당 url에 접근하면 강의 내용 처럼 파일실행 권한이 없어 <? echo "test"; ?> 이 뜨는게 아니라 그냥 "test.php" 파일이 다운로드 되어버리는데 권한 문제 때문에 이렇게 되는 걸까요? 애초에 같은 환경인데 업로드 경로 접근 시 다른 현상이 나타나는지 궁금합니다,,! 답변 기다리겠습니다. 감사합니다:D
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
안녕하세요 질문이 있습니다
안녕하세요! 크리핵티브님! 강의 잘 보고 있습니다.갑자기 궁금한 점이 생겨 여쭤 봅니다,,! 1) 가끔 이미지에서 우클릭하면 "새 탭에서 이미지 열기"라는 버튼이 있고 해당 버튼을 누르면 새창에서 이미지가 열리는데창이 열릴때 사용되는 url은 업로드 경로랑 무관한가요? 힌트라도 될 수 있을지 궁금합니다. 2) 시스템을 보다 보면 업로드 기능에 엑셀 파일만 업로드 가능하며 엑셀파일 폼을 제공하여 그에 맞게 데이터 입력 후 업로드하면 해당 데이터가 웹사이트 표의 형식에 맞게 알아서 입력되는 형식이 종종 보입니다. 이러한 경우에는 업로드가 불가능 할까요? 감사합니다!
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
img_upload1 이미지 파일 업로드 오류(해결O)
php파일에서 <? => <?php로 변경하니 해결되었습니다답변 안주셔도 될 것 같습니다. 감사합니다.다른 분들 참고용으로 게시글은 남겨 두겠습니다.안녕하세요! 질문이 있습니다.배포해주신 파일열고 임의의 이미지 파일을 업로드 해보려고 했는데 계속 "파일을 업로드 하세요."라는 메시지가 나옵니다.왜이러는 걸까요ㅠ
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
bitnami 사용중인데 널바이트 입력 시 fatal error가 발생합니다
안녕하세요! 질문이 있습니다.APMsetup을 사용하고 싶었는데 기존에 설치했던 bitnami랑 계속 충돌되서 그냥 bitnami로 수업을 듣고있었습니다. 그런데 gubun파라미터에 널바이트 삽입 시 fatal error가 발생하고 있습니다.저랑 비슷한 맥락에서 에러 나신분 질문을 봤는데 magic_quotes설정으로 해결 하셨더라구요 근데 bitnami는 maginc_quotes 관련 설정이 없는 것 같아 해결책이 막막합니다ㅜㅠ 도와주시면 감사하겠습니다 <index.php><upload.php><버프 패킷 사진>
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
인코딩, cmd 파라미터 오류
안녕하세요! 질문드릴게 있습니다!웹쉘 작성 도중 cmd파라미터를 받아오지 못하는 건지 계속 오류가 발생하고 인코딩 부분도 한글이 계속 깨져서 html이라 php부분에서 UTF-8 선언을 계속 해주었는데 해결이 되지 않고 있습니다,,,도와주시면 감사하겠습니다ㅠㅜ <cmd.php> <127.0.0.1/cmd.php 접근 시 출력화면> <cmd.php에서 시스템 명령어 입력 했을 때>
- 미해결모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
jsp 업로드 기능 실행 시 오류가 발생합니다
안녕하세요! 항상 수업 잘 듣고 있습니다jsp에서 파일 업로드 기능을 구현하다가 계속 에러가 발생하는데 원인을 잘 모르겠어서 글 남깁니다 <index.jsp> <upload.jsp> <파일 업로드 실행 시 500에러 발생>