악성코드 제작에 대해 공부하고 싶은데 어떻게 공부해야할까요? 처음에는 해커스쿨 FTZ, LOD 문제들을 풀다가 이건 제가 배우고 싶은 내용이 아니라는 생각이 들어 방향을 틀어서 드림핵과 hackthebox 문제들을 풀기 시작했는데 hackthebox 문제들 대부분이 제가 원하는 악성코드 제작보다는 nmap으로 초기정보수집 후 웹 서버를 해킹하는 식이여서 지금 방황중입니다. 악성코드 제작에 대해 공부해보고 싶은데 어떻게 공부해야할까요? 어떤 자료로 공부해야하는지도 감이 잡히지 않는데 좀 알려주세요
2023.05.28. 18:53
csrf-2 문제에서 flag페이지를 통해 param이 check_csrf함수를 통해 vuln페이지에 전달되는 것으로 이해했는데요. 이렇게 전달된 param이 return param을 했는데도 vuln 페이지에서 동시에 띄워지지 않는 것은 왜인지 궁금합니다. check_csrf함수의 url에서 param을 통해 vuln페이지와 연결된 것일뿐, vuln함수의 param = request.args.get("param", "").lower()와는 관련이 없는 것인가요? 헷갈립니다....
2023.05.30. 16:05
tryhackme 아시는 분들이 계시다면 질문 좀 할께요. 유료로 한달 결제하여 tryhackme 튜토리얼을 보고 있는데요. tryhackme 튜토리얼중 Metasploit튜토리얼을 보고 있습니다. 그런데 이게 좀 트러블이 있는 것 같습니다. 예를 들어서 nmap으로 포트스캔을 하면 튜토리얼에서 나오는 오픈된 포트들이랑 제 가상 머신(tryhackme자체 사이트에서 가상을 열고 있습니다. vm이나 버추어박스 아닙니다.)에서 포트스캔한 결과 값이 너무 다르게 나옵니다. 아직까진 진도를 나가는 게 막힌 게 없지만... 튜토리얼 뒷 부분을 한번 보니 smb취약점을 다루더라구요. 하지만 현재 2023년 6월 tryhackme metasploit에서 가상 머신에서 포트스캔을 직접하니 smb가 열린 포트가 없더라구요... 이거 왜 이런거죠? 진도 계속 나가도 될까요? metasploit tutorial 뿐만 아니라 많은 tutorial들이 있는데 전부 이런 식인 것 같습니다...
2023.06.07. 02:06
Traceback (most recent call last): File "C:\Users\user\Downloads\d9a1bbd3-a85b-4c59-8fd0-8f3d54b27e61\app.py", line 28, in index username = sessionstorage[sessionid] KeyError: None During handling of the above exception, another exception occurred: Traceback (most recent call last): File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\flask\app.py", line 2190, in wsgi_app response = self.fulldispatchrequest() ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\flask\app.py", line 1486, in fulldispatchrequest rv = self.handleuserexception(e) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\flask\app.py", line 1484, in fulldispatchrequest rv = self.dispatch_request() ^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\flask\app.py", line 1469, in dispatch_request return self.ensuresync(self.viewfunctions[rule.endpoint])(**view_args) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\Downloads\d9a1bbd3-a85b-4c59-8fd0-8f3d54b27e61\app.py", line 30, in index return render_template('index.html') ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\flask\templating.py", line 150, in render_template template = app.jinjaenv.getorselecttemplate(templatenameor_list) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\jinja2\environment.py", line 1081, in getorselect_template return self.gettemplate(templatenameorlist, parent, globals) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\jinja2\environment.py", line 1010, in get_template return self.loadtemplate(name, globals) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\jinja2\environment.py", line 969, in loadtemplate template = self.loader.load(self, name, self.make_globals(globals)) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\jinja2\loaders.py", line 126, in load source, filename, uptodate = self.get_source(environment, name) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\flask\templating.py", line 64, in get_source return self.getsource_fast(environment, template) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "C:\Users\user\AppData\Local\Programs\Python\Python311\Lib\site-packages\flask\templating.py", line 98, in getsource_fast raise TemplateNotFound(template) jinja2.exceptions.TemplateNotFound: index.html 127.0.0.1 - - [08/Jun/2023 19:26:04] "[35m[1mGET / HTTP/1.1[0m" 500 - 브라우저에서 링크 열었더니 이렇게 뜨는데 무슨 오류인가요??
2023.06.08. 19:29