在渗透过程中，有很多 PHP 站点往往设置了disable_functions 来禁止用户调用某些危险函数，给 Getshell 带来了很大的不便 　　本文对一些常见的绕过方法的原理和使用稍做总结，顺便分享一个 Fuzz 方法，Fuzz的套路学习一下。 　　如有错误，欢迎师傅们指正 　　常用姿势 　　1. 黑名单 bypass 　　众所周知，disable_functions 是基于黑名单来实现对某些函数使用的限制的，既然是黑名单有时候就难免会有漏网之鱼 　　PHP 中能直接执行系统程序的...