案例一：CNVD拿1day-RCE命令执行-百家CMS

这里用代码审计系统搜索system，可以利用的是第一种

打开看细节

  查找函数引用

查找$_file第一次出现的地方

这个时候就明白了，必须上传文件，然后利用文件名，去执行system命令

如何触发？

随便点击一个页面看触发逻辑

尝试触发

还有一个需要注意的点，需要关注一个变量是否为空

访问页面

页面html控制台中搜索变量名，关闭的时候值为0.开启的时候值为0

上传文件，上传文件名为,&whoami&.txt

这样写的原因

这里需要让函数进行输出查看执行效果

提交后的执行成功