201x年1x月2x日，我们团队在一次信息安全的决赛中，拿下了一台Windows+wamp的主机。但是该主机在php.ini中限制了所有跟执行有关的函数，如system, popen等，因此，无法使用webshell正常运行系统命令，更无法运行上传的后门。而题目中有一个得分点是得到服务器中安装的360杀毒中白名单文件名。该服务器的远程桌面是打开的但是端口是在1433监听的（默认应为3389）。我们的扫描器在扫描时没有打开协议枚举

因此我们对1433端口判断错误。于是思路转为绕过PHP系统执行限制（本题目的官方思路应为使用webshell拿下SAM文件，然后gethash后字典破解，使用mstsc远程进入桌面）。

在exploit-db中发现一个php5.x通过shellshock漏洞绕过函数限制的利用

但是此漏洞仅能从Linux服务器上成功执行。我们在这里卡住了。

后来猛然想起Apache无论是在Wamp中还是在Linux发行版中，CGI程序执行默认都是打开的！于是上传后门和利用脚本到cgi-bin中：

然后在浏览器中访问http://xxx.xxx.xxx.xxx/cgi-bin/start.bat，等待片刻，目标机器成功上线。

附上WAMP2.4版默认apache配置文件片段

推荐设置：

如非必要请关闭cgi扩展

通过.htaccess限制可以执行的文件名

（linux）限制文件权限