RCE英文全称:remote command/code execute
分为远程命令执行ping和远程代码执行evel。
漏洞出现的原因:没有在输入口做输入处理。
remote command execute
$result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理
相当于直接操控服务器电脑的cmd命令行
remote code execute
if(@!eval($_POST['txt']))
相关参考:https://blog.csdn.net/qq_43814486/article/details/90020139