Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly

Sign up
Appearance settings
This repository was archived by the owner on Jul 15, 2023. It is now read-only.

0verSp4ce/DoraBox

Repository files navigation

前言

DoraBox,名字起源于哆啦A梦的英文,希望DoraBox能让你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。​

dorabox

DoraBox - 多拉盒

掌握常见漏洞攻防,快速提升渗透能力

作者:Vulkey_Chen

Blog:gh0st.cn

如果有建议或者问题可以发送到邮箱:admin@gh0st.cn

DoraBox 组成

网站结构:

1.MySQL数据库(pentest.sql 导入到MySQL中即可)

db_name:pentest

table_name column_name
account Id(int11),rest(varchar255),own(varchar255)
news id(int11),title(varchar45),content(varchar45)

2.PHP

  • conn.php 数据库配置文件
  • class/function.class.php 核心功能文件
  • 其他的差不多是咸鱼(开个玩笑)

大部分的功能实现是借助如下成员方法(代码写的烂,也请忍受下 *_*):

public function con_function(){
 //自己造的回调
 $func_array = func_get_args();
 $name = func_get_arg(0);
 array_shift($func_array);
 return call_user_func_array($name,$func_array);
}

集合的漏洞类型

  • SQL注入:数字型、字符型、搜索型
  • XSS:反射型、存储型、DOM型
  • 文件包含:任意、目录限制
  • 文件上传:任意、JS限制、MIME限制、扩展名限制、内容限制
  • 代码/命令执行:任意
  • SSRF:SSRF(回显)
  • 其他:条件竞争(支付&上传)、任意文件读取、XXE
  • CSRF:增加CSRF读取型(JSONP劫持、CORS跨域资源读取)

除此之外还有一些poc在项目的PoC目录中。

Docker

Read This

About

DoraBox - Basic Web Vulnerability Training

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

Contributors

AltStyle によって変換されたページ (->オリジナル) /