中国蚁剑的下载与使用(关于upload靶场)后续更新upload过关

我在这里会为大家讲蚁剑的简单下载和使用，以及简单靶场的安装。

下载：启动中国蚁剑

1 .下载主程序

文件名：antSword.zip
链接：
https://pan.baidu.com/s/1wRmj_cB1sLkJ_npRCYO8Xw
提取码：8888
下载以后解压，比如放在
E:\dev_runApp\security\antsword\antSword-master

2. 下载加速器

文件名：AntSword-Loader-v4.0.3-win32-x64
链接：
https://pan.baidu.com/s/1TJBQ01JWLHUXLO-j2_GVfg
提取码：8888
解压压缩包，为主程序 AntSword.exe 创建快捷方式。
双击 AntSword.exe 启动主程序，第一次启动需要设置工作目录。
点击“初始化”，选择解压出来的主程序根目录。例如：
E:\dev_runApp\security\antsword\antSword-master

设置好之后重启此程序即可打开，如下。

到此下载成功!

---

---

---

我们可见安装完后界面一片空白，想要用此工具帮助通关文件上传漏洞靶场的做法：

(文件上传漏洞的靶场下载可以参考这个链接)，下面介绍简单的靶场安装：

简单的靶场安装

1. 下载

这时我们先做一个简单的靶场来介绍蚁剑的使用。这里为下载的链接

链接：https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888 
提取码：8888

推荐安装在phpstudy/www/中，如图

2. 配置

然后打开php，打开apache和mysql服务

打开网站新建一个网站

域名写为此目录中涂鸦中的名字(根据自我情况更改)一般默认不更改。

、

点击确定

创建成功

打开网站，出现以下效果，则成功

到此配置完成

---

---

3. 靶场的使用：

1.提交shell.php

 这时候我们选择shell.php文件进行上传然后点击提交(shell.php文件在upload/uploads/)

2. 发现路径

发现出来个路径，此路径为我们蚁剑需要url链接的路径，如图。

前面的..表示上一级(upload)，在蚁剑进行url连接的时候要加上.所以路径为upload/uploads/shell.php

完成

---

---

蚁剑的使用

然后我们打开蚁剑

1.建立链接

我们右击空白处，出现弹窗。点击添加数据。

2.填写数据

把在靶场中获得的路径填上去，密码可以随你。

3. 确定配置是否成功

如果我们不确定，可以点击测试连接测试一下，绿色即为连接成功，如果为红色，则是路径错误或者中间配置出错。

写好之后我们点击添加发现成功

4.双击查看目录内容

这时候我们双击此条信息，可以进到我们upload存放盘的根目录。我这里是d盘所以显示d盘的所有路径和文件。我们也可以尝试别的盘，发现都有权限!(都有权限的话可能因为我是一个管理员吧)

5.进一步查看操作权限

我们继续查看有没有对文件操作的权限，

发现权限有很多，那可比浏览器中操作方便多了。

到此简单的介绍完成！

后续更新upload过关