使用antsword上传文件漏洞到upload靶场

使用antsword上传文件漏洞到upload靶场

首先我们先安装好antsword

1.  打开AntSword-Loader-v4.0.3-win32-x64 找到AntSword.exe打开

2.  初始化选择压缩包的另外一个文件夹 antSword-master

3.  成功进入antsword界面

4.  上传一句话木马到upload平台，注意此处上传的文件格式必须是jpg或者png等等图片格式，顺便打开hackbar

5.  打开BP，开始对文件上传进行抓包，成功捉到包

把png文件格式改为php，并发送到repeater模块

点击send，在response一栏里面找到上传文件的路径为upload文件夹

6.  打开antsword，新建一个数据,点击测试连接，发现连接成功

点击添加，添加数据成功

双击新建的数据，发现已经成功获取到webshell