13、远程代码执行（RCE）漏洞深度剖析与实战案例

远程代码执行（RCE）漏洞深度剖析与实战案例

1. RCE 基础概念与函数执行漏洞

远程代码执行（RCE）是一种严重的安全漏洞，攻击者可借此在目标服务器上执行任意代码。标志（flag）可能改变命令行为，进而导致 RCE 漏洞，防范此类漏洞颇具挑战。

通过执行函数也能实现 RCE。例如，若 www.<example>.com 允许用户通过 URL 创建、查看和编辑博客文章，如 www.<example>.com?id=1&action=view ，实现这些操作的代码可能如下：

$action = $_GET['action']; 
$id = $_GET['id']; 
call_user_func($action, $id);

此代码使用了 PHP 的 call_user_func 函数，它将第一个参数作为函数调用，并将其余参数作为该函数的参数传递。正常情况下，应用会调用 view 函数并传入 1 ，以显示第一篇博客文章。

然而，若恶意用户访问 www.<example>.com?id=/etc/passwd&action=file_get_contents ，代码将被评估为：

$action = $_GET['action']; //file_get_conten