Antsword-labs靶机渗透

蚂蚱.top2024-10-15 22:08

Less-1

在当前界面开启终端

![](https://img-blog.csdnimg.cn/img_convert/e5ab1b947b1186a43b58abaf10263cb1.png)

启动环境

```plain docker-compose up -d ```

蚁剑连接

![](https://img-blog.csdnimg.cn/img_convert/81a5c09987e18355335d07e4da52cb5f.png)

打开终端寻找flag

![](https://img-blog.csdnimg.cn/img_convert/59a00de4404c1832a3535ffb420c6e45.png)

没有权限

使用「绕过 disable_functions」插件, 选择 `LD_PRELOAD` 模式进行

![](https://img-blog.csdnimg.cn/img_convert/4bd20b920d2ae44089a5a607f009779c.png)

发现目录中多了一个文件

将url连接地址中的shell.php改为.antproxy.php

![](https://img-blog.csdnimg.cn/img_convert/166120d2d26f3f479bf5f84e6a9cfdc0.png)

在终端查找flag

![](https://img-blog.csdnimg.cn/img_convert/6cd0725fe07bd6a35bdff3d4b4782a00.png)

好小子,离成功又近一步!!!

相关推荐
白帽黑客-晨哥1 天前
OWASP Top 10 2024 深度解析:Web安全新威胁与防御策略
安全·web安全·网络安全·漏洞挖掘·副业
独行soc1 天前
2025年渗透测试面试题总结-275(题目+回答)
网络·python·安全·web安全·网络安全·渗透测试·安全狮
码农12138号1 天前
服务端请求伪造-SSRF 学习笔记
笔记·web安全·网络安全·ctf·ssrf·服务端请求伪造
今日上上签07071 天前
山东大学软件学院信息安全导论2025往年回忆版
网络安全·信息安全·山东大学·软件学院·导论·往年题·回忆版
漏洞文库-Web安全1 天前
AWD比赛随笔
开发语言·python·安全·web安全·网络安全·ctf·awd
小白勇闯网安圈1 天前
file_include、easyphp、ics-05
网络安全·php·web
这儿有一堆花1 天前
Windows 环境下 Nmap 的实战逻辑
windows·网络安全
Suckerbin1 天前
BTRSys: v2.1靶场渗透
安全·web安全·网络安全
骥龙1 天前
3.11、终端安全最后一道屏障:EDR 原理与 Evil-WinRM 实战
网络·安全·网络安全
Suckerbin1 天前
ColddBox: Easy靶场渗透
安全·web安全·网络安全
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04Open-AutoGLM Windows 安装部署教程05【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Linux下V2Ray安装配置指南09BongoCat - 跨平台键盘猫动画工具10Windows 11 官方系统安装与重装完整教程(2025年最新版)