Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/ev0A/Mysqlist

Mysql Server端伪造-任意文件读取-CTF快速利用脚本
https://github.com/ev0A/Mysqlist

Last synced: 3 months ago
JSON representation

Mysql Server端伪造-任意文件读取-CTF快速利用脚本

Host: GitHub
URL: https://github.com/ev0A/Mysqlist
Owner: ev0A
Created: 2019-09-12T05:39:57.000Z (about 5 years ago)
Default Branch: master
Last Pushed: 2019-09-13T18:21:34.000Z (about 5 years ago)
Last Synced: 2024-06-06T20:03:39.453Z (5 months ago)
Language: Python
Homepage:
Size: 6.84 KB
Stars: 121
Watchers: 3
Forks: 14
Open Issues: 1
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - ev0A/Mysqlist - Mysql Server端伪造-任意文件读取-CTF快速利用脚本 (Python)

README

# Mysql Server端伪造-任意文件读取-CTF快速利用脚本

嫌网上脚本太麻烦？想换个文件读还要vim进去手动改？

想读取的文件太多，一次一次输入太麻烦？

用了一次以后端口就被系统占用，必须等释放以后才能继续用？

---
这两个mysql任意文件读取脚本一定能满足你的需求！

项目提供了两个文件，dicc和input，
一个采用字典的方式进行任意文件读取
一个采用交互式界面进行任意文件读取
不需要进入vim！用字典直接读！命令行直接输！
结合burp intruder，直接fuzz出flag！

采用了socket的端口复用技术，防止端口被系统占用，想绑定就绑定，为所欲为！
PS: 端口复用只能防止套接字关闭后被系统保留，如果端口上已经有mysql应用，则还是不能绑定
**会爆socket.error: [Errno 10013]错误**

## dicc
用法
dicc.txt是字典文件

```python
python2 exp_dicc.py port
例
python2 exp_dicc.py 3306
```
此时会进入监听，结合具体场景，用burp重复发包即可，读取成功的文件会被计入到log文件夹

## input
用法
```python
python2 exp_input.py port
例
python2 exp_input.py 3306
```
此时会进入监听，可以在命令行输入你想读的文件，然后发包即可，每次发完包需重新输入文件名
直接回车即可退出，读取成功的文件也会被计入到log文件夹

## 安利一下
安利一下我的任意文件读取的fuzz字典项目

[https://github.com/ev0A/ArbitraryFileReadList](https://github.com/ev0A/ArbitraryFileReadList)