13、远程代码执行（RCE）漏洞深度剖析与实战案例

远程代码执行（RCE）漏洞深度剖析与实战案例

1. RCE 基础概念与函数执行漏洞

远程代码执行（RCE）是一种严重的安全漏洞，攻击者可借此在目标服务器上执行任意代码。标志（flag）可能改变命令行为，进而导致 RCE 漏洞，防范此类漏洞颇具挑战。

通过执行函数也能实现 RCE。例如，若www.<example>.com允许用户通过 URL 创建、查看和编辑博客文章，如www.<example>.com?id=1&action=view，实现这些操作的代码可能如下：

$action = $_GET['action']; $id = $_GET['id']; call_user_func($action, $id);

此代码使用了 PHP 的call_user_func函数，它将第一个参数作为函数调用，并将其余参数作为该函数的参数传递。正常情况下，应用会调用view函数并传入1，以显示第一篇博客文章。

然而，若恶意用户访问www.<example>.com?id=/etc/passwd&action=file_get_contents，代码将被评估为：

$action = $_GET['action']; //file_get_conten