1.靶场环境
2.编写一句话木马
如果直接编写一句话木马,则会被安全狗识别,蚁剑则会连接失败。(本文也是借鉴网上的方法,通过字符串替换,以及在eval前添加@,来绕过安全狗)
3.文件上传
1.进入文件上传页面,选择写好的php文件。
2. 打开代理,以及使用burpsuit进行抓包。通过在form-data;后添加脏数据进行绕过。
4.蚁剑连接
文章介绍了如何在靶场环境中规避安全狗的检测,通过字符串替换和特殊符号添加来编写不易被识别的一句话木马。同时,详细阐述了利用burpsuit和代理工具对文件上传过程进行抓包,通过添加脏数据实现绕过策略。最后,讨论了蚁剑如何成功连接到目标系统。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
