# CTF 蚁剑yijian完整总结## 一、基础概念蚁剑AntSword圈内简称yijian是**Webshell管理工具**CTF Web、AWD、渗透打靶核心工具用于连接一句话木马、管理服务器文件、执行命令、提权、数据库操作。一句话木马连接端常见PHP示例php?php eval($_POST[pass]); ?pass为连接密码蚁剑POST发包执行代码。## 二、核心功能CTF高频考点### 1. 基础连接与数据传输1. **编码器**CTF必考绕过WAF- 常规base64、hex、rot13- 过滤绕过unicode、url全编码、异或、变形加密- 场景过滤eval/$_POST/system用编码器加密payload绕过拦截2. **请求头自定义**添加Cookie、User-Agent、Referer绕过IP拦截、登录鉴权页面3. **代理设置**内网靶场、SSRF中转、burp联动抓包流量### 2. 文件管理模块CTF最常用- 文件上传/下载、编辑、删除、重命名、权限修改chmod- 目录扫描快速找flag.php、config.php、robots.txt、.env、bak备份文件- 隐藏文件查看.git、.svn、.access、.htaccess源码泄露考点- 批量打包下载源码审计漏洞### 3. 虚拟终端命令执行RCE- Windowscmd执行whoami、type flag.txt、tasklist- Linuxbash/shid、cat /etc/passwd、find / -name flag*- 交互式shell、反弹shell一键生成payloadAWD必备### 4. 数据库管理SQL注入配套支持MySQL/Mssql/Oracle/SQLite无需本地数据库客户端- 读取账号密码、查询表数据、导出数据库- 注入拿到账号后蚁剑直连拿flag### 5. 插件系统CTF提权/漏洞利用核心#### Linux提权插件- 一键导出SUID、sudo、定时任务、环境变量、内核版本- 脏牛、CVE提权脚本、ssh公钥写入、计划任务反弹shell#### Windows提权插件- system权限获取、注册表读取、服务漏洞、mimikatz抓取密码#### Web专项插件- 源码审计、php伪协议读取、日志包含、路径穿越批量利用- 解密数据库密码、网站配置文件解析## 三、CTF Web题标准使用流程1. 找到文件上传/漏洞点上传一句话木马绕过上传校验2. 复制木马URL 连接密码填入蚁剑添加数据3. 选择合适编码器绕过WAF过滤4. 操作路线三选一1) 文件管理遍历目录直接读取flag文件2) 虚拟终端执行系统命令全盘搜索flag3) 数据库插件读取后台库提取flag/账号## 四、AWD攻防赛蚁剑专项用法### 进攻方拿分1. 批量添加所有靶机webshell一键批量执行命令扫flag2. 插件生成反弹shell持久化控制靶机3. 批量备份网站源码寻找通用漏洞批量渗透### 防守方保分1. 全盘扫描查杀webshell蚁剑自带查杀插件2. 删除所有可疑php脚本修改上传目录权限禁止执行3. 监控新上传文件清理定时任务、恶意SUID程序## 五、高频考点 踩坑总结### 1. 连接失败常见原因CTF高频坑1. 过滤关键词eval、assert、$_POST → 更换编码器/变形一句话木马2. 路径不可执行上传到/upload被限制php解析 → 移动到网站根目录3. 防火墙拦截POST流量 → 使用Cookie/GET型一句话切换编码器4. 权限不足无法读flag → 使用提权插件提升权限### 2. 一句话变形绕过配合蚁剑使用- assert型?php assert($_GET[a]); ?GET传参蚁剑修改请求方式- 回调变形、异或加密一句话规避WAF拦截- 图片马配合文件包含漏洞使用蚁剑连接### 3. 与其他工具联动1. Burp Suite蚁剑配置代理抓包分析webshell流量、修改payload2. 菜刀对比蚁剑兼容性更强、插件丰富、支持PHP7/Python/ASP菜刀逐渐淘汰3. fscan扫描扫出上传漏洞/弱口令后直接用蚁剑接管站点## 六、优缺点比赛取舍### 优势1. 可视化操作命令执行、文件管理零代码门槛2. 海量插件覆盖提权、数据库、源码泄露各类CTF考点3. 多语言webshell兼容PHP/ASP/Python/JSP4. 编码绕过机制完美对抗Web过滤、WAF### 劣势1. 流量特征明显AWD防守方极易查杀蚁剑流量2. 大型二进制逆向、Pwn题型完全无用仅限Web/Misc渗透3. 复杂无回显RCE场景不如自定义Python EXP灵活## 七、速记思维导图备赛背诵版1. 定位Webshell管理工具服务CTF Web、AWD2. 核心三组件一句话木马服务端 蚁剑客户端 编码器3. 四大核心模块文件管理、虚拟终端、数据库、插件提权4. 比赛流程上传马 → 添加连接 → 绕WAF编码 → 读flag/提权5. 高频坑过滤拦截换编码、目录无执行权限移动文件、权限不足用提权插件