Home

Awesome

前言

DoraBox,名字起源于哆啦A梦的英文,希望DoraBox能让你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。​

dorabox

DoraBox - 多拉盒

掌握常见漏洞攻防,快速提升渗透能力

作者:Vulkey_Chen

Blog:gh0st.cn

如果有建议或者问题可以发送到邮箱:admin@gh0st.cn

DoraBox 组成

网站结构:

1.MySQL数据库(pentest.sql 导入到MySQL中即可)

db_name:pentest

table_namecolumn_name
accountId(int11),rest(varchar255),own(varchar255)
newsid(int11),title(varchar45),content(varchar45)

2.PHP

大部分的功能实现是借助如下成员方法(代码写的烂,也请忍受下 *_*):

public function con_function(){
    //自己造的回调
    $func_array = func_get_args();
    $name = func_get_arg(0);
    array_shift($func_array);
    return call_user_func_array($name,$func_array);
}

集合的漏洞类型

除此之外还有一些poc在项目的PoC目录中。

Docker

Read This