问题是出在cache处理上，没有对写入cache的数据（我们可以控制的数据）进行过滤就直接写入到相应的php文件，导致可以拿webshell当然前提是已经拿到了后台管理权限漏洞分析：图1：直接将cache写入到php文件：图2和图3：相关函数的调用：写入到cache的$list是我们可以控制的，修改“名站首行网址”的html项即可拿sh