![](https://img-blog.csdnimg.cn/20191124231032170.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
DoraBox
文章平均质量分 77
baynk
持续学习!
展开
-
DoraBox-代码/命令 其他
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...原创 2019-11-25 17:45:47 · 977 阅读 · 0 评论 -
DoraBox-文件包含 文件上传
0x00 前言 文件包含这个就不用多说了,玩了很多了,各个靶场都会有的东西。 文件上传是getshell的最常用手法之一,有时也会配合文件包含一起getshell,看这个吧,很全,Upload-labs。 0x01 任意文件包含 用的include()函数,比如我这里可以读/etc/passwd 没有什么很特别的限制 0x02 目录限制文件包含 发现多了一个./,应该只能用相对路径来完成...原创 2019-11-25 14:49:16 · 1205 阅读 · 0 评论 -
DoraBox-CSRF SSRF
0x00 基础知识 之前做DVWA时用的都是写入型的CSRF,这次又学习到了新的东西,可以的,开心。 先了解什么是JSONP,看了几篇文章,看完了才动手做的。 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例 详解JSON和JSONP劫持以及解决方法 JSONP 安全攻防技术(JSON劫持、 XSS漏洞) 浏览器的同源策略及跨域解决方案 0x01 CSRF JSONP劫持 现在...原创 2019-11-25 01:56:41 · 918 阅读 · 0 评论 -
搭建学习环境(六)——DoraBox
0x01 前言 BWVS实在玩的不过瘾,每天就搞一关熟悉代码审计吧。 DoraBox似乎在github上的链接已经打不开了,是一个朋友发给我的,反正不想学习就来搞下靶场,准备把常见的靶场都玩一遍。 下载地址:百度云盘 0x02 安装使用 之前已经搭过很多环境了,所以一些底层的东西我这就不写了。 直接将包放到网站根目录。 看这情况有个pentest.sql,应该是要导入数据库文件信息了,首先进入...原创 2019-11-24 15:30:15 · 2116 阅读 · 0 评论 -
DoraBox-SQL注入 XSS跨站
0x01 SQLi 数字型 还是很方便学习的,连语句都有了,基础的就不写了,直接写payload吧,不懂的可以先看前面DVWA,要是DVWA哪还有不详细的可以留言我,我再去改。 由于是数字型,并且没有过滤,所以直接and 1=2就可以看到页面发生变化 ,拿database就停手,哈哈。 1 and 1=2 union select 1,database(),3 0x02 SQLi 字形型 ...原创 2019-11-24 19:27:40 · 422 阅读 · 0 评论