当前位置: 首页 > news >正文

Antsword-labs靶机渗透

在这里插入图片描述

Less-1

在当前界面开启终端

![](https://img-blog.csdnimg.cn/img_convert/e5ab1b947b1186a43b58abaf10263cb1.png)

启动环境

```plain docker-compose up -d ```

蚁剑连接

![](https://img-blog.csdnimg.cn/img_convert/81a5c09987e18355335d07e4da52cb5f.png)

打开终端寻找flag

![](https://img-blog.csdnimg.cn/img_convert/59a00de4404c1832a3535ffb420c6e45.png)

没有权限

使用「绕过 disable_functions」插件, 选择 `LD_PRELOAD` 模式进行

![](https://img-blog.csdnimg.cn/img_convert/4bd20b920d2ae44089a5a607f009779c.png)

发现目录中多了一个文件

将url连接地址中的shell.php改为.antproxy.php

![](https://img-blog.csdnimg.cn/img_convert/166120d2d26f3f479bf5f84e6a9cfdc0.png)

在终端查找flag

![](https://img-blog.csdnimg.cn/img_convert/6cd0725fe07bd6a35bdff3d4b4782a00.png)

好小子,离成功又近一步!!!


http://www.mrgr.cn/news/48231.html

相关文章:

  • ubuntu22.04 nginx配置下载目录,亲测成功
  • 【EXCEL 逻辑函数】AND、OR、XOR、NOT、IF、IFS、IFERROR、IFNA、SWITCH
  • websocket 在 react 中使用
  • fpga系列 HDL:Quartus II PLL (Phase-Locked Loop) IP核 (Quartus II 18.0)
  • 【C#联合halcon 获取图像灰度值】
  • python rabbitmq实现简单/持久/广播/组播/topic/rpc消息异步发送可配置Django
  • QT:数据库,opencv
  • MySQL-02.概述-安装配置
  • 共识算法Raft
  • std::future::then的概念和使用方法
  • 让UE通过EPC连接到互联网
  • 基于JAVA+SpringBoot+Vue的医疗报销系统
  • 微积分复习笔记 Calculus Volume 1 - 2.3 The Limit Laws
  • 上传图片到github上,生成链接在Typora中使用(解决Typora的md文件在分享时的丢失问题)
  • 死磕P7:JVM性能调优必知必会(二)
  • 付费计量系统实体和接口(7)
  • [C语言] 函数详解:库函数与自定义函数
  • 职场上的人情世故你知多少
  • 从automaxprocs库浅窥Linux容器的资源控制
  • 【测试】测试分类
  • 腾讯云-云直播
  • Linux:信号保存与处理
  • H3C OSPF 综合排错实验
  • Breach 2.1靶机渗透
  • 【网络安全】25,000$任意账户接管
  • 基于Python flask的豆瓣电影可视化系统,豆瓣电影爬虫系统