DoraBox – 属于WEB安全萌新的盒子

摘要

DoraBox,名字起源于哆啦A梦的英文,几个月前就写了这个靶场但是那时候是用来做教学培训的,两个小时前,被强迫症的自己强迫重写了代码,对一些问题进行了修改,增加了一些新的东西。

前言

DoraBox,名字起源于哆啦A梦的英文,几个月前就写了这个靶场但是那时候是用来做教学培训的,两个小时前,被强迫症的自己强迫重写了代码,对一些问题进行了修改,增加了一些新的东西。

希望DoraBox能帮助你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。

DoraBox - 属于WEB安全萌新的盒子

DoraBox - 多拉盒

掌握常见漏洞攻防,快速提升渗透能力

界面很丑,学过前端,但是懒得去搞了,希望谅解。

DoraBox 的组成部分:

DoraBox - 属于WEB安全萌新的盒子

1.MySQL数据库(pentest.sql 导入到MySQL中即可)

DoraBox - 属于WEB安全萌新的盒子

2.PHP

  • conn.php 数据库配置文件
  • class/function.class.php 核心功能文件
  • 其他的差不多是咸鱼(开个玩笑)

大部分的功能实现是借助如下成员方法( 代码写的烂,也请忍受下 *_* ):

public function con_function(){     //自己造的回调     $func_array = func_get_args();     $name = func_get_arg(0);     array_shift($func_array);     echo "<hr>";     return call_user_func_array($name,$func_array); }

3.集合的漏洞类型:(这里的限制是只可以绕过)

  • SQL注入:数字型、字符型、搜索型
  • XSS:反射型、存储型、DOM型
  • 文件包含:任意、目录限制
  • 文件上传:任意、JS限制、MIME限制、扩展名限制、内容限制
  • 代码/命令执行:任意
  • SSRF:SSRF(回显)
  • 其他:条件竞争(支付&上传)、任意文件读取
  • CSRF:这里我没有写,因为没有什么必要,当时讲课的时候是想到完全可以结合其他的漏洞类型讲解

除此之外还有一些poc、exp在项目中,自己发现咯~

项目地址: gh0stkey/DoraBox

如果有建议或者问题可以发送到邮箱: gh0stkey@qq.com

持续更新中....

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: