《网络安全学习》 第五部分-----远程代码执行漏洞

远程命令执行漏洞，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数坐果率，导致在没有执行绝对路径的情况下就执行命令，可能会允许攻击者通过改变$PATH（变量）或程序执行环境的其他方面来执行一个而已构造的代码。

远程代码执行原理：
客户端向服务器发送恶意请求，该请求内容中有服务器端可执行的代码，服务器端接收请求后未对来源数据做出过滤/拦截操作，从而造成代码执行漏洞。

---

未完待续

【网络安全学习】系列教程

《网络安全学习》第一部分-----初识OWASP
《网络安全学习》第二部分-----SQL注入学习
《网络安全学习》第三部分-----XSS攻击系列学习
《网络安全学习》第四部分-----SSRF服务器端请求伪造
《网络安全学习》第五部分-----远程代码执行漏洞
《网络安全学习》 第六部分-----文件上传漏洞
《网络安全学习》 第七部分-----跨域资源共享（CORS）漏洞
《网络安全学习》 第八部分-----《网络安全学习》 第八部分-----越权漏洞详解
《网络安全学习》 第九部分----CSRF（跨站请求伪造）漏洞详解