web基础漏洞-rce

命令执行(RCE)面对各种过滤，骚姿势绕过总结 - 知乎 (zhihu.com)

RCE漏洞原理及危害、相关危险函数 - FreeBuf网络安全行业门户

1、介绍

RCE又称远程代码执行漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

PHP代码执行函数：
eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等
PHP命令执行函数：
system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru()、等

2、防护

严格过滤敏感字符和关键字。

尽量少使用eval等危险函数

3、测试

难点在于发现带入函数的参数，一般结合业务分析