先说下蚁剑编码器的作用，当使用蚁剑控制webshell向服务器发送数据包时，数据包中的body部分会按照编码器中定义的规则进行编码或者加密后在发送，这样就可以避免有比较明显的命令执行特征从而被WAF拦截。

我们平时遇到一些文件上传漏洞，明明知道但是马被waf拦截，难受。。。。。。。

有时上传上去，但是不能落地，此时心中万匹🐏小羊驼奔过

今天给大家分享一个小技巧，才疏学浅，大佬回避

1、先将自定义的编码写入蚁🗡

点击新建编码器 ，现在编码的类型

 将编码写入，点击保存

 接下来将我们的马上传到对方服务器

查看路径

 选择我们自定义的编码器

 设置Cookie

 测试连接

使用cs生成上线命令

 打开蚁剑命令行，执行上线命令 

 成功上线

 查看安全狗

其实安全狗还是挺强的（手动狗头）

使用kali进行远程桌面连接，这里就可以关闭他的其他安全设备，将木马和桌面绑定，然后就可以为所欲为了，注意牢记安全法。