概述

有些网站会禁用php中的一些危险函数，导致即使上传马上去，也执行不了命令，很典型的就是宝塔的网站。

蚁剑有个插件专门用于解决这个问题。

绕过的方法有好几种，大多都是针对linux,有一个windows能用，但经过尝试还是不行，所以说如果碰到windows这种情况，就可以直接放弃了。

方法

直接运行插件，选择绕过方式：

然后，直接开始，运行成功后会生成两个文件：

直接使用蚁剑连接.antproxy.php那个文件，密码还是原来的密码，
就可以命令执行了：