前言：因为buuctf上的[极客大挑战 2019]RCE ME这个题目复现，需要蚁剑的某个插件，当时因为不知道蚁剑的插件disable_functions这个东西怎么搞，走了很多弯路，故此记录一下，希望对他人有些帮助。

蚁剑下载与安装

1. windows x64版本

1.1 windows蚁剑下载与安装

官方的链接是github上的：github蚁剑下载地址
但是速度有点慢，推gitee上的链接，速度会稍微好点：gitee蚁剑下载地址
注意看自己的系统，选择合适的，我在windows上下载的是win32-x64的，大多数跟我应该是一样的

下载好之后，解压到文件夹中，双击AntSword.exe，首次打开的时候，会需要初始化一些源码，新建一个文件夹下载即可。

但是，有些小朋友发现这个初始化用的时间太长了，可以去网上找现有的资源，复制到本地即可，初始化的时候选择该文件夹即可。（这个方法我没成功，一直识别不出来，可能是我下载的文件不匹配）
初始化成功后，再次打开即可使用。界面如下

1.2 走的一个坑

有一次需要使用disable_functions这个插件，是在linux环境下才能使用的。当时搞得没搞通，耽误了挺长时间的。

2. linux 版本

2.1 linux蚁剑下载安装

还是之前的链接，选择合适的版本，我选的是AntSword-Loader-v4.0.3-linux-x64.zip

我使用的是wegt命令安装github上的资源

wget https://github.com/AntSwordProject/AntSword-Loader/blob/4.0.3/AntSword-Loader-v4.0.3-linux-x64.zip

下载好之后解压缩

打开第一个文件夹，有下面这些文件

在该文件夹下终端执行：./AntSword
首次打开需要进行初始化操作，新建一个文件夹加载源码即可，第二次的话即可正常使用。

2.2 手动安装插件

关于蚁剑的插件，网上大多是自动安装的教程。
但是因为插件源在国外，每当我们打开蚁剑的插件市场，一般就是这个场景，一直在加载，碰到这个情况，两种解决办法。

1. 通过科学上网可以解决
2. 下载插件源码，手动安装

本人选择了第二种。
首先是找插件源码，网上关于disable_functions的很多，因为是一种关于RCE绕过的工具，但是关于插件的源码不多，所以去看AntSword文档：插件源文件介绍

其中知道了插件应该放在antsword/antData/plugins目录下，以及源码中有json和index.js文件等。

找的过程有点曲折，说多了都是泪，插件直接放百度网盘了，自取。
链接：https://pan.baidu.com/s/1aGQqDB29c9Iym_yjOtDEkA
提取码：w8v4

这个as_bypass_php_disable_functions-master的插件中文件包含如下
在windows中，插件目录为：antSword-master\antData\plugins
在linux中，首先进行初始化，在这里我新建了名为chushihua的文件夹，对其进行初始化。则插件所在的目录就是chushihua\antSword-master\antData\plugins，将下载好的插件解压缩放进去，重启antsword。

就可在插件市场中，本地仓库看到插件

2.3 以[极客大挑战 2019]RCE ME为例展示用法

鼠标右键点击，选择插件

选择模式中选择PHP7_GC_UAF

选择后，点击选择模式右边的开始，即可使用。

3. 参考链接

1. AntSword文档
2. AntSword 插件篇（二）
3. 插件网盘 提取码：w8v4