-
在渗透测试过程中,我们在 连接上蚁剑 后,想要 进行 命令执行查看一些信息,
-
发现无论输入任何指令,返回的信息 只有 ret=127,要解决这种问题,为大家提供一个解决方案。
-
蚁剑 软件,命令回显 只有 ret=127
-
这种情况,可能是因为 禁用了某些函数,
- 上传一个php 文件,查看一下
-
-
-
访问网址,发现确实 禁用了一些函数,
-
那么就需要安装 ——绕过 禁用函数功能的 插件
-
在github 上 找到文件,下载到 蚁剑 的插件目录下,
-
网址给出:https://github.com/Medicean/as_bypass_php_disable_functions
-
访问该网址,查看步骤,进行手动安装即可
-
-
重启下 蚁剑,查看插件是否安装成功
-
依次点击 加载插件——>辅助工具——>绕过disable_functions
-
-
点击 Start
-
-
重新输入指令,进行效果查验
-
-
可以看到,指令回显正常!!!