小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

搜索
小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
PREV
NEXT

DoraBox初级漏洞测试靶场环境

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2019-12-15靶场环境 3600 0A+A-

DoraBox初级漏洞测试靶场环境

集合的漏洞类型

  • SQL注入:数字型、字符型、搜索型

  • XSS:反射型、存储型、DOM型

  • 文件包含:任意、目录限制

  • 文件上传:任意、JS限制、MIME限制、扩展名限制、内容限制

  • 代码/命令执行:任意

  • SSRF:SSRF(回显)

  • 其他:条件竞争(支付&上传)、任意文件读取、XXE

  • CSRF:增加CSRF读取型(JSONP劫持、CORS跨域资源读取)

除此之外还有一些poc在项目的PoC目录中。

项目开源地址:https://github.com/gh0stkey/DoraBox

image.png

文章关键词
靶场
发表评论