RCE

RCE英文全称：remote command/code execute
分为远程命令执行ping和远程代码执行evel。
漏洞出现的原因：没有在输入口做输入处理。

 

remote command execute

$result.=shell_exec('ping '.$ip);//直接将变量拼接进来，没做处理

相当于直接操控服务器电脑的cmd命令行

 

remote code execute

if(@!eval($_POST['txt']))

　　

相关参考：https://blog.csdn.net/qq_43814486/article/details/90020139