【代码审计】VAuditDemo 命令注入漏洞

　　一般PHP中可以使用下列函数来执行外部的应用程序或命令

 system() exec() passthru() shell_exec() 

 

跟踪$cmd --> 跟进$target，发现传递给target的数据没有经过任何过滤，最后使用shell_exec执行cmd

验证：