Antsword-labs靶机渗透

蚂蚱.top2024-10-15 22:08

Less-1

在当前界面开启终端

![](https://img-blog.csdnimg.cn/img_convert/e5ab1b947b1186a43b58abaf10263cb1.png)

启动环境

```plain docker-compose up -d ```

蚁剑连接

![](https://img-blog.csdnimg.cn/img_convert/81a5c09987e18355335d07e4da52cb5f.png)

打开终端寻找flag

![](https://img-blog.csdnimg.cn/img_convert/59a00de4404c1832a3535ffb420c6e45.png)

没有权限

使用「绕过 disable_functions」插件, 选择 `LD_PRELOAD` 模式进行

![](https://img-blog.csdnimg.cn/img_convert/4bd20b920d2ae44089a5a607f009779c.png)

发现目录中多了一个文件

将url连接地址中的shell.php改为.antproxy.php

![](https://img-blog.csdnimg.cn/img_convert/166120d2d26f3f479bf5f84e6a9cfdc0.png)

在终端查找flag

![](https://img-blog.csdnimg.cn/img_convert/6cd0725fe07bd6a35bdff3d4b4782a00.png)

好小子,离成功又近一步!!!

相关推荐
缘友一世2 小时前
GOAD(game of Activate Directory)本地(ubuntu24.04+virtual box)部署
网络安全·域渗透
Chockmans19 小时前
春秋云境CVE-2021-44915
web安全·网络安全·春秋云境·cve-2021-44915
Codefengfeng21 小时前
【目录爆破+权限提升】
网络安全
JS_SWKJ1 天前
MQTT协议如何穿透单向网闸?IoT/IIoT场景下的安全“破壁”之道
网络安全
黑战士安全1 天前
基于Ollama的自动化渗透测试框架:设计方案
web安全·网络安全·渗透测试
山川绿水1 天前
Buuctf——[GYCTF2020]Ezsqli
web安全·网络安全·ctf
波兰的蓝1 天前
《内网渗透实战:红日 1 号全流程复现(Web 入侵 / 提权 / 横向移动 / 黄金票据)》
web安全·网络安全
vortex51 天前
逻辑漏洞挖掘思路小结
网络安全
xingxin321 天前
日志文件分析溯源(连接WebShell的IP地址)实验报告
安全·web安全·网络安全·php·文件上传
heze092 天前
sqli-labs-Less-50
数据库·mysql·网络安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04班级宠物园部署指南05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06UV安装并设置国内源07OpenClaw 使用和管理 MCP 完全指南08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09机器学习深度学习二——GAN网络10OpenClaw Control UI安全上下文访问配置