初见RCE（远程命令/代码执行漏洞）

RCE全称：remote command/code execute

分为远程命令执行ping和远程代码执行evel

Ping(Packet Internet Groper)是Windows、Linux和Unix系统下的一个命令。ping也是因特网包探索器，用于测试网路连接量的程序，其工作在TCP/IP网络体系结构中应用层的一个服务命令。ping可以检查网络连接是否能连接，是否顺畅，能帮助我们诊断网络故障。

 

一、相关函数

代码注入

一、eval()

 

 

 传入有效的PHP代码时，会执行其中的代码，return会终止代码执行，所有在eval()里的修改、定义等等，都会在函数结束后被保留。

 

二、assert()

 

 

 三、call_user_func()/call_user_func_array()

 

 

 

 四、create_function()

 

 

五、usort()/uasort()

 

 

六、${php代码}

如${phpinfo()};

七、ob_start()

 

 

 命令执行

一、system()

 

 

二、exec()/shell_exec()

 

 

如$result=shell_exec('ping '.$ip);//直接将变量拼接进来，没做处理，那么如果$ip中带有代码，会执行，例如$ip=127.0.0.1; cat flag

三、passthru