示例:
如某个功能点的设计本意是执行icmp ping,若在该输入框输入 x.x.x.x & whomai 之类的命令后得到预想中的结果。
若执行命令的函数被php设置的 disable functions 禁用,则需要bypass。
system():
输出执行结果
exec():
无回显,若使其输出,仅能输出最后一行。
shell_exec():
无回显,能输出所有结果
passthru():
输出执行结果
popen():
返回一个函数指针
` `反引号:背后调用的ell_exec()函数
