admin管理员组文章数量:1631201
前言:因为buuctf上的[极客大挑战 2019]RCE ME这个题目复现,需要蚁剑的某个插件,当时因为不知道蚁剑的插件disable_functions这个东西怎么搞,走了很多弯路,故此记录一下,希望对他人有些帮助。
文章目录
- 蚁剑下载与安装
- 1. windows x64版本
- 1.1 windows蚁剑下载与安装
- 1.2 走的一个坑
- 2. linux 版本
- 2.1 linux蚁剑下载安装
- 2.2 手动安装插件
- 2.3 以`[极客大挑战 2019]RCE ME`为例展示用法
- 3. 参考链接
蚁剑下载与安装
1. windows x64版本
1.1 windows蚁剑下载与安装
官方的链接是github上的:github蚁剑下载地址
但是速度有点慢,推gitee上的链接,速度会稍微好点:gitee蚁剑下载地址
注意看自己的系统,选择合适的,我在windows上下载的是win32-x64的,大多数跟我应该是一样的
下载好之后,解压到文件夹中,双击AntSword.exe,首次打开的时候,会需要初始化一些源码,新建一个文件夹下载即可。
但是,有些小朋友发现这个初始化用的时间太长了,可以去网上找现有的资源,复制到本地即可,初始化的时候选择该文件夹即可。(这个方法我没成功,一直识别不出来,可能是我下载的文件不匹配)
初始化成功后,再次打开即可使用。界面如下
1.2 走的一个坑
有一次需要使用disable_functions这个插件,是在linux环境下才能使用的。当时搞得没搞通,耽误了挺长时间的。
2. linux 版本
2.1 linux蚁剑下载安装
还是之前的链接,选择合适的版本,我选的是AntSword-Loader-v4.0.3-linux-x64.zip
我使用的是wegt命令安装github上的资源
wget https://github/AntSwordProject/AntSword-Loader/blob/4.0.3/AntSword-Loader-v4.0.3-linux-x64.zip
下载好之后解压缩
打开第一个文件夹,有下面这些文件
在该文件夹下终端执行:./AntSword
首次打开需要进行初始化操作,新建一个文件夹加载源码即可,第二次的话即可正常使用。
2.2 手动安装插件
关于蚁剑的插件,网上大多是自动安装的教程。
但是因为插件源在国外,每当我们打开蚁剑的插件市场,一般就是这个场景,一直在加载,碰到这个情况,两种解决办法。
- 通过科学上网可以解决
- 下载插件源码,手动安装
本人选择了第二种。
首先是找插件源码,网上关于disable_functions的很多,因为是一种关于RCE绕过的工具,但是关于插件的源码不多,所以去看AntSword文档:插件源文件介绍
其中知道了插件应该放在antsword/antData/plugins目录下,以及源码中有json和index.js文件等。
找的过程有点曲折,说多了都是泪,插件直接放百度网盘了,自取。
链接:https://pan.baidu/s/1aGQqDB29c9Iym_yjOtDEkA
提取码:w8v4
这个as_bypass_php_disable_functions-master的插件中文件包含如下
在windows中,插件目录为:antSword-master\antData\plugins
在linux中,首先进行初始化,在这里我新建了名为chushihua的文件夹,对其进行初始化。则插件所在的目录就是chushihua\antSword-master\antData\plugins,将下载好的插件解压缩放进去,重启antsword。
就可在插件市场中,本地仓库看到插件
2.3 以[极客大挑战 2019]RCE ME为例展示用法
鼠标右键点击,选择插件
选择模式中选择PHP7_GC_UAF
选择后,点击选择模式右边的开始,即可使用。
3. 参考链接
- AntSword文档
- AntSword 插件篇(二)
- 插件网盘 提取码:w8v4
本文标签: 剑下插件WindowsLinuxdisablefunctions
版权声明:本文标题:windows,linux 蚁剑下载与安装 与 手动安装插件disable_functions 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729089014a1185932.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论