RCE漏洞的小点总结
RCE简介与危害:包括远程代码执行和远程命令执行漏洞。
在很多web应用中,开发人员会使用一些函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞。
RCE漏洞是非常严重的安全漏洞,一旦出现,就意味着攻击者可以获取服务器的命令执行权限,从而对服务器安全造成极大的影响。
远程代码执行:
//在网站根目录下新建2.php文件,内容如下:
<?php
$rce=$_GET['x'];
eval($rce);
?>访问localhost/2.php?x=phpinfo();
远程命令执行:
建立3.php文件,访问localhost/3.php?x=ipconfig或者其他的系统命令。
