RCE漏洞

RCE全称(remote command/code execute)，中文：远程系统命令执行漏洞

一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。 而，如果，设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器

(以上内容引用pikachu靶场介绍)

pikachu靶场实例 exec "ping"

 

 

 

 这是正常使用返回的结果

但如果我们加点别的东西

 

 

 

 dir命令就被解析并执行，把目录的文件列了出来

 

防御方法

白名单，没什么特别好的方法