Antsword-labs靶机渗透

蚂蚱.top2024-10-15 22:08

Less-1

在当前界面开启终端

![](https://img-blog.csdnimg.cn/img_convert/e5ab1b947b1186a43b58abaf10263cb1.png)

启动环境

```plain docker-compose up -d ```

蚁剑连接

![](https://img-blog.csdnimg.cn/img_convert/81a5c09987e18355335d07e4da52cb5f.png)

打开终端寻找flag

![](https://img-blog.csdnimg.cn/img_convert/59a00de4404c1832a3535ffb420c6e45.png)

没有权限

使用「绕过 disable_functions」插件, 选择 `LD_PRELOAD` 模式进行

![](https://img-blog.csdnimg.cn/img_convert/4bd20b920d2ae44089a5a607f009779c.png)

发现目录中多了一个文件

将url连接地址中的shell.php改为.antproxy.php

![](https://img-blog.csdnimg.cn/img_convert/166120d2d26f3f479bf5f84e6a9cfdc0.png)

在终端查找flag

![](https://img-blog.csdnimg.cn/img_convert/6cd0725fe07bd6a35bdff3d4b4782a00.png)

好小子，离成功又近一步！！！

上一篇：ABP VNext 系列：框架启动流程以及依赖注入原理和源码分析

下一篇：代码审计-Python Flask

热门推荐

012026年4月技术前沿：AI大模型爆发、智能体革命与量子安全新纪元 02GitHub 镜像站点 032026年4月AI大事件深度解读：大模型竞争进入“深水区“04近期有什么ai的新消息，新动态？ 2026.4月 052026 年 AI 编程助手全面对比评测：Cursor vs Copilot vs Claude Code vs GitHub Copilot Free 06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析 07CC-Switch & Claude 基于 Linux 服务器安装使用指南 08codex app每次打开重连5次Reconnecting问题解决 09从限购到畅通：GLM-5.1 Coding Plan接入攻略 10Claude Code Windows 兼容性问题：指定版本 2.1.112 可解决