目录 1、自身代码存在RCE 0x01 ProcessBuilder 命令执行漏洞 0x02 ProcessBuilder 命令执行漏洞利用 0x02 Runtime exec 命令执行漏洞 2、由表达式注入导致RCE 3、SSTI 4、第三方组件 1、自身代码存在RCE 在 PHP 开发语言中有 system() 、 exec() 、 shell_exec() 、 eval() 、 passthru() 等函数可以执行系统命令。在 Java 开发语言中可以执行系统命令的函数有 Runtime.getRuntime.exec 和