Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/0verSp4ce/DoraBox
DoraBox - Basic Web Vulnerability Training
https://github.com/0verSp4ce/DoraBox
Last synced: 21 days ago
JSON representation
DoraBox - Basic Web Vulnerability Training
- Host: GitHub
- URL: https://github.com/0verSp4ce/DoraBox
- Owner: 0verSp4ce
- License: gpl-3.0
- Archived: true
- Created: 2017-11-28T13:08:36.000Z (about 7 years ago)
- Default Branch: master
- Last Pushed: 2023-07-15T10:02:15.000Z (over 1 year ago)
- Last Synced: 2024-10-29T16:58:20.488Z (about 1 month ago)
- Language: PHP
- Homepage:
- Size: 1.9 MB
- Stars: 798
- Watchers: 26
- Forks: 186
- Open Issues: 0
-
Metadata Files:
- Readme: readme.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - 0verSp4ce/DoraBox - DoraBox - Basic Web Vulnerability Training (PHP)
README
# 前言
DoraBox,名字起源于哆啦A梦的英文,希望DoraBox能让你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。
![dorabox](./img/dorabox.png)
# DoraBox - 多拉盒
掌握常见漏洞攻防,快速提升渗透能力
作者:Vulkey_Chen
Blog:gh0st.cn
如果有建议或者问题可以发送到邮箱:[email protected]
## DoraBox 组成
**网站结构:**
1.MySQL数据库(pentest.sql 导入到MySQL中即可)
**db_name:pentest**
| table_name | column_name |
| ---------- | ---------------------------------------- |
| account | Id(int11),rest(varchar255),own(varchar255) |
| news | id(int11),title(varchar45),content(varchar45) |2.PHP
- conn.php 数据库配置文件
- class/function.class.php 核心功能文件
- 其他的差不多是咸鱼(开个玩笑)大部分的功能实现是借助如下成员方法(**代码写的烂,也请忍受下 \*_\***):
```php
public function con_function(){
//自己造的回调
$func_array = func_get_args();
$name = func_get_arg(0);
array_shift($func_array);
return call_user_func_array($name,$func_array);
}
```## 集合的漏洞类型
- SQL注入:数字型、字符型、搜索型
- XSS:反射型、存储型、DOM型
- 文件包含:任意、目录限制
- 文件上传:任意、JS限制、MIME限制、扩展名限制、内容限制
- 代码/命令执行:任意
- SSRF:SSRF(回显)
- 其他:条件竞争(支付&上传)、任意文件读取、XXE
- CSRF:增加CSRF读取型(JSONP劫持、CORS跨域资源读取)除此之外还有一些poc在项目的PoC目录中。
## Docker
[Read This](./docker.md)