Antsword-labs靶机渗透

蚂蚱.top2024-10-15 22:08

Less-1

在当前界面开启终端

![](https://img-blog.csdnimg.cn/img_convert/e5ab1b947b1186a43b58abaf10263cb1.png)

启动环境

```plain docker-compose up -d ```

蚁剑连接

![](https://img-blog.csdnimg.cn/img_convert/81a5c09987e18355335d07e4da52cb5f.png)

打开终端寻找flag

![](https://img-blog.csdnimg.cn/img_convert/59a00de4404c1832a3535ffb420c6e45.png)

没有权限

使用「绕过 disable_functions」插件, 选择 `LD_PRELOAD` 模式进行

![](https://img-blog.csdnimg.cn/img_convert/4bd20b920d2ae44089a5a607f009779c.png)

发现目录中多了一个文件

将url连接地址中的shell.php改为.antproxy.php

![](https://img-blog.csdnimg.cn/img_convert/166120d2d26f3f479bf5f84e6a9cfdc0.png)

在终端查找flag

![](https://img-blog.csdnimg.cn/img_convert/6cd0725fe07bd6a35bdff3d4b4782a00.png)

好小子,离成功又近一步!!!

相关推荐
AirDroid_qs5 分钟前
Wordperss漏洞 DeDeCMS漏洞
安全·网络安全
cr.sheeper8 小时前
PhPMyadmin-cms漏洞复现
网络安全·cms
索然无味io9 小时前
免杀0到1--反沙箱
c语言·开发语言·笔记·学习·网络安全·visual studio
HackKong9 小时前
计算机网络安全
网络·计算机网络·web安全·网络安全
网安康sir10 小时前
202年寒假充电计划——自学手册 网络安全(黑客技术)
linux·网络·python·安全·web安全·网络安全·密码学
纯净的灰〃12 小时前
常见CMS漏洞(wordpress,DedeCms,ASPCMS,PHPMyAdmin)
安全·web安全·网络安全
cr.sheeper13 小时前
Vulnhub靶场morpheus获得shell攻略
linux·网络安全·vulnhub
H轨迹H17 小时前
DVWA靶场搭建及错误解决教程
网络安全·渗透测试·dvwa
IT 古月方源17 小时前
关于 VRRP的详解
运维·网络·tcp/ip·网络安全·智能路由器
热门推荐
01【漏洞复现】CVE-2015-3337 Arbitrary File Reading02【一文读懂】NTN(非地面网络)技术介绍03玄机平台应急响应—webshell查杀04docker安装启动问题解决排查05Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO06HCIA-datacom数通题库和录播视频资料07why spring boot not load NacosConfigBootstrapConfiguration class08RAG 实践- Ollama+RagFlow 部署本地知识库09支付宝短视频平台创作分成激励项目10Gitlab ci/cd