【代码审计-3】PHP项目RCE及文件包含下载删除

漏洞关键字
SQL注入：
select insert update mysql_query mysqli等
文件上传：
$_FILES,type="file"，上传，move_upload_file()等
XSS跨站：
print print_r echo sprintf die var_dump var_export等
文件包含：
Include include_once require require_once等
代码执行：
eval assert preg replace call user func call user func array等
命令执行：

system exec shell_exec `` passthru pcntl_exec popen proc_open

变量覆盖：
extract() parse_str() importrequestvariables() $$等
反序列化：
serialize() unserialize() _construct _destruct等
通用关键字：

$_GET $_POST $_REQUEST $_FILES $_SEVER

功能点或者关键字分析可能存在漏洞
抓包或者搜索关键字找到代码出处对应文件
追踪过滤或者接受的数据函数，寻找出发此函数或者代码的地方进行触发测试

xhcms-无框架-文件包含跨站-搜索或应用-include
通过应用及URL地址等分析可能存在xss及包含安全
抓包找到xSS无过滤代码块及文件包含有后缀需绕过代码块
unlink，delfile是php中对应删除的函数
删除数据库安装文件，可以重装数据库。