使用antsword上传文件漏洞到upload靶场
使用antsword上传文件漏洞到upload靶场
首先我们先安装好antsword
1. 打开AntSword-Loader-v4.0.3-win32-x64 找到AntSword.exe打开
2. 初始化选择压缩包的另外一个文件夹 antSword-master
3. 成功进入antsword界面
4. 上传一句话木马到upload平台,注意此处上传的文件格式必须是jpg或者png等等图片格式,顺便打开hackbar
5. 打开BP,开始对文件上传进行抓包,成功捉到包
把png文件格式改为php,并发送到repeater模块
点击send,在response一栏里面找到上传文件的路径为upload文件夹
6. 打开antsword,新建一个数据,点击测试连接,发现连接成功
点击添加,添加数据成功
双击新建的数据,发现已经成功获取到webshell
编写人:Kevin
2023.8.16