Antsword-labs靶机渗透

蚂蚱.top2024-10-15 22:08

Less-1

在当前界面开启终端

![](https://img-blog.csdnimg.cn/img_convert/e5ab1b947b1186a43b58abaf10263cb1.png)

启动环境

```plain docker-compose up -d ```

蚁剑连接

![](https://img-blog.csdnimg.cn/img_convert/81a5c09987e18355335d07e4da52cb5f.png)

打开终端寻找flag

![](https://img-blog.csdnimg.cn/img_convert/59a00de4404c1832a3535ffb420c6e45.png)

没有权限

使用「绕过 disable_functions」插件, 选择 `LD_PRELOAD` 模式进行

![](https://img-blog.csdnimg.cn/img_convert/4bd20b920d2ae44089a5a607f009779c.png)

发现目录中多了一个文件

将url连接地址中的shell.php改为.antproxy.php

![](https://img-blog.csdnimg.cn/img_convert/166120d2d26f3f479bf5f84e6a9cfdc0.png)

在终端查找flag

![](https://img-blog.csdnimg.cn/img_convert/6cd0725fe07bd6a35bdff3d4b4782a00.png)

好小子,离成功又近一步!!!

相关推荐
我只会Traceroute28 分钟前
域1:安全与风险管理 第2章-人员安全与风险管理
网络·网络安全·cissp认证
前端开发小司机1 小时前
身为程序员的你,卷到最后剩下了什么?35岁从互联网大厂程序员转行成为一名网络安全工程师的心路历程
网络·数据库·计算机网络·安全·web安全·网络安全·系统安全
Sleyther Zeta Solano18 小时前
SafeLine - 雷池 - 不让黑客越过半步
网络安全
Mix4大黑边20 小时前
雷池社区版本SYSlog使用教程
网络安全
秋妤.21 小时前
Vulhub W1R3S: 1.0.1靶机详解
网络·网络安全
小麦黑客笔记1 天前
2024年黑客技术与网络安全自学三月提升攻略
网络·学习·安全·web安全·网络安全
网安詹姆斯1 天前
网络安全(黑客技术)2024年100天学习计划
网络·安全·web安全·网络安全·系统安全·密码学·ddos
热门推荐
01Windows10安装PCL1.14.0及点云配准02【经验分享】Ubuntu22.04安装微信(linux官方版)03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【数据结构】第2章线性表(头歌习题)【合集】05RAG 实践- Ollama+RagFlow 部署本地知识库06yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)07苍穹外卖面试总结08Coze扣子平台完整体验和实践(附国内和国际版对比)09CANoe Trace窗口过滤栏消失的几种解决方法(附上最终解决方案)10【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总