RCE介绍 exec “ping” 可以输入一个ip地址,结果发现页面无回显,难道不应该回显Ping命令的结果吗,不过我们不管他,继续下一步。 在ip后用&分割再输入一个ls命令,发现ls命令被执行了 说明开发者没有做严格的安全控制,没有想到我们会多输入一个命令。 可以随意执行命令,危害性是很大的。