案例一:CNVD拿1day-RCE命令执行-百家CMS
这里用代码审计系统搜索system,可以利用的是第一种
打开看细节
查找函数引用
查找$_file第一次出现的地方
这个时候就明白了,必须上传文件,然后利用文件名,去执行system命令
如何触发?
随便点击一个页面看触发逻辑
尝试触发
还有一个需要注意的点,需要关注一个变量是否为空
访问页面
页面html控制台中搜索变量名,关闭的时候值为0.开启的时候值为0
上传文件,上传文件名为,&whoami&.txt
这样写的原因
这里需要让函数进行输出查看执行效果
提交后的执行成功
