disable_functions
典型禁用函數
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLmRzMxcTOwQWY1MGN1IGZ4YTMkRzN4ImM0YmNwQTOlNzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
繞過的幾個思路
最基礎的兩個繞法
①尋找沒有被禁用的函數
PHP 中執行指令的函數有-->是以找沒有禁用掉的就好了 system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,putenv,apache_setenv,mb_send_mail,assert,dl,set_time_limit,ignore_user_abort,symlink,link,map_open,imap_mail,ini_set,ini_alter,proc_open()、pcntl_exec() 等。
<?php echo exec('whoami');?>