-web进阶-
题目描述：
利用PHP破壳完成
CTFHub Bypass disable_function —— ShellShock本环境来源于AntSword-LabsCTFHub Bypass disable_function —— ShellShockCTFHub Bypass disable_function —— ShellShock本环境来源于AntSword-Labs

蚁剑连接后，发现只能点击网站根目录下的东西，其他的文件以及目录都没有权限，这时可以试试蚁剑的插件，发现有个的模式可以利用

文章插图
（主要是自己没有直接在虚拟终端试成功，但很多师傅说蚁剑是直接集成了的环境，可以不需要其他操作就只需要在虚拟终端中输命令就行了，所以可能是我自己的操作有问题，大家可以试试直接在虚拟终端上进行命令执行）
【web进阶】然后在使用了后，可以在终端上进行命令执行：
第二种方法：

文章插图
利用脚本去进行
在编写脚本之前，得先知道个东西，就是在一般情况下，系统里面的shell进程是有严格的权限控制的，但在bash运行过程中，它会调用操作系统的环境变量，所以我们可以通过设置环境变量来执行任意bash命令
/var/www/html/hack.php");error_log("",1,"","");?>
将这串代码上传到网站目录下，然后访问hack.php，最后查看根目录下的hack.php即可：

• 1+X Web前端开发初级 例题 JavaScript轮播图
• 华为HCIA进阶笔记：DHCPv6 原理与配置
• 【JavaWeb】Java三层架构写一个登录案例
• Javaweb的基础知识及非商业版的JavaIDE的安装
• 二 JavaWeb——Servlet入门
• 二 零基础学习WEB前端开发：HTML标签及开发工具
• rabbitmq Web页面访问配置
• web课程设计——手机销售网
• 三、Web 前后端分离的意义大吗？
• 资源分享 | JavaScript Web应用开发【Nicolas Bevacq